Sunny-days.co

Sunny-days.co és un motor de cerca fals que va ser descobert per investigadors de seguretat de la informació. La seva investigació va revelar que aquesta adreça enganyosa estava sent avalada per una molesta aplicació de segrest de navegadors anomenada Sunny Days. Comercialitzada per als usuaris com una eina convenient per personalitzar els fons de pantalla del navegador i accedir als informes meteorològics sense esforç, aquesta extensió modifica diverses configuracions del navegador durant la instal·lació per dirigir els usuaris cap a la pàgina web de sunny days.co mitjançant redireccions. A més, hi ha sospita que l'extensió del navegador també pot participar en la vigilància no autoritzada de les activitats de navegació dels usuaris.

Sunny-days.co pot substituir diversos paràmetres crucials als navegadors web

El programari de segrest de navegadors funciona modificant la configuració predeterminada dels navegadors, com ara les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves. Aquestes modificacions fan que els usuaris siguin redirigits a llocs web desconeguts i sovint sospitosos quan realitzen cerques a través de la barra d'URL o obren noves pestanyes del navegador. A més, aquest programari pot utilitzar tàctiques per garantir la seva persistència. Això fa que sigui difícil per als usuaris tornar els seus navegadors a la seva configuració original.

Sunny Days funciona de manera similar, promocionant el lloc web sunny-days.co. Com molts altres motors de cerca falsos, Sunny Days no ofereix resultats de cerca genuïns i, en canvi, redirigeix els usuaris a un motor de cerca legítim d'Internet, com ara Bing. Tanmateix, la destinació real de la redirecció pot variar en funció de factors com la ubicació geogràfica de l'usuari.

A més, Sunny Days probablement posseeix capacitats de seguiment de dades. Els segrestadors de navegador normalment s'orienten a diversos tipus de dades d'usuari, com ara URL visitats, pàgines vistes, consultes de cerca, galetes, credencials d'inici de sessió, informació d'identificació personal i dades financeres. Aquesta informació recollida es pot monetitzar mitjançant la venda a tercers, inclosos actors potencialment maliciosos com els ciberdelinqüents.

Els segrestadors de navegadors depenen sovint de tàctiques d'instal·lació furtives per accedir als dispositius dels usuaris

Els segrestadors de navegadors sovint confien en tàctiques d'instal·lació sigil·les per infiltrar-se als dispositius dels usuaris sense el seu coneixement o consentiment. Alguns mètodes comuns que utilitzen inclouen:

Programari inclòs : els segrestadors de navegadors poden incloure programari aparentment legítim que els usuaris descarreguen i instal·len. Aquests paquets solen incloure programes gratuïts, com ara convertidors de fitxers, reproductors multimèdia o barres d'eines del navegador. Els usuaris poden passar per alt o no notar el programari addicional que s'inclou durant el procés d'instal·lació, permetent involuntàriament que el segrestador del navegador s'instal·li al costat del programa desitjat.

Anuncis enganyosos : els segrestadors es poden distribuir mitjançant anuncis en línia enganyosos que imiten alertes legítimes del sistema o sol·licituds d'actualització de programari. Els usuaris poden ser atrets a visitar aquests anuncis, creient que són necessaris per al manteniment del sistema o actualitzacions de seguretat, només per descarregar i instal·lar el programari de segrest sense saber-ho.

Extensions de navegador falses : també es poden utilitzar extensions de navegador fraudulentes que es dissimulen com a eines o millores útils per distribuir segrestadors de navegadors. És possible que els usuaris se sentin atrets a instal·lar aquestes extensions des de llocs web de tercers o mitjançant anuncis enganyosos, sense conèixer la funcionalitat de segrest incrustada en ells.

Tàctiques d'enginyeria social : els segrestadors poden utilitzar tàctiques d'enginyeria social, com ara correus electrònics o missatges de pesca, per enganyar els usuaris perquè baixin i instal·lin programari dubtós. Aquests missatges poden suplantar la identitat d'entitats de confiança o contenir sol·licituds urgents, la qual cosa fa que els usuaris instal·lin sense voler el segrestador per intentar solucionar el problema percebut.

En general, els segrestadors de navegadors utilitzen una combinació de tècniques enganyoses per explotar la confiança i la manca de consciència dels usuaris, facilitant, finalment, la seva instal·lació sigilosa als dispositius dels usuaris.