Sunny-days.co

Sunny-days.co е фалшива търсачка, която беше разкрита от изследователи по информационна сигурност. Тяхното разследване разкри, че този измамен адрес е бил одобрен от досадно приложение за отвличане на браузър, наречено Sunny Days. Предлагано на потребителите като удобен инструмент за персонализиране на тапети на браузъра и лесен достъп до прогнозите за времето, това разширение променя различни конфигурации на браузъра при инсталиране, за да насочи потребителите към уеб страницата sunny days.co чрез пренасочвания. Освен това има подозрения, че разширението на браузъра може също така да участва в неоторизирано наблюдение на дейностите на потребителите при сърфиране.

Sunny-days.co може да замени няколко важни настройки в уеб браузърите

Софтуерът за отвличане на браузъри работи, като прави промени в настройките по подразбиране на браузърите, като например начални страници, търсачки по подразбиране и страници с нов раздел. Тези модификации водят до пренасочване на потребителите към непознати и често подозрителни уебсайтове, когато извършват търсене през URL лентата или отварят нови раздели на браузъра. Освен това този софтуер може да използва тактики, за да гарантира неговата устойчивост. Това прави предизвикателство за потребителите да върнат своите браузъри към първоначалните им настройки.

Sunny Days функционира по подобен начин, популяризирайки уебсайта sunny-days.co. Подобно на много други фалшиви търсачки, Sunny Days не успява да предостави истински резултати от търсенето и вместо това пренасочва потребителите към легитимна интернет търсачка, като Bing. Действителната дестинация за пренасочване обаче може да варира в зависимост от фактори като географското местоположение на потребителя.

Освен това Sunny Days вероятно притежава възможности за проследяване на данни. Похитителите на браузъри обикновено се насочват към различни типове потребителски данни, включително посетени URL адреси, прегледани страници, заявки за търсене, бисквитки, идентификационни данни за вход, информация, позволяваща лично идентифициране, и финансови данни. Тази събрана информация може да бъде монетизирана чрез продажба на трети страни, включително потенциално злонамерени участници като киберпрестъпници.

Похитителите на браузъри често разчитат на тактики за скрита инсталация, за да се доберат до устройствата на потребителите

Похитителите на браузъри често разчитат на тактики за скрита инсталация, за да проникнат в устройствата на потребителите без тяхното знание или съгласие. Някои често използвани методи включват:

Пакетен софтуер : Похитителите на браузъра може да са снабдени с привидно легитимен софтуер, който потребителите изтеглят и инсталират. Тези пакети често включват безплатни програми, като файлови конвертори, медийни плейъри или ленти с инструменти на браузъра. Потребителите може да пренебрегнат или да не забележат допълнителния пакетен софтуер по време на инсталационния процес, което неволно позволява на браузъра да бъде инсталиран заедно с желаната програма.

Измамни реклами : Похитителите може да се разпространяват чрез измамни онлайн реклами, които имитират легитимни системни сигнали или подкани за актуализиране на софтуер. Потребителите могат да бъдат подмамени да посетят тези реклами, вярвайки, че са необходими за поддръжка на системата или актуализации на сигурността, само за да изтеглят и инсталират софтуера за отвличане несъзнателно.

Фалшиви разширения на браузъра : Измамни разширения на браузъра, маскирани като полезни инструменти или подобрения, също могат да се използват за разпространение на похитители на браузъра. Потребителите могат да бъдат подмамени да инсталират тези разширения от уебсайтове на трети страни или чрез измамни реклами, без да знаят за функцията за отвличане, вградена в тях.

Тактики за социално инженерство : Похитителите могат да използват тактики за социално инженерство, като фишинг имейли или съобщения, за да подмамят потребителите да изтеглят и инсталират съмнителен софтуер. Тези съобщения може да се представят за доверени лица или да съдържат спешни заявки, което кара потребителите да инсталират по невнимание похитителя в опит да се справят с предполагаемия проблем.

Като цяло, похитителите на браузъри използват комбинация от измамни техники, за да се възползват от доверието и липсата на осведоменост на потребителите, като в крайна сметка улесняват скритото им инсталиране на устройствата на потребителите.