Sunny-days.co

Sunny-days.co er en falsk søgemaskine, der blev afsløret af informationssikkerhedsforskere. Deres undersøgelse afslørede, at denne vildledende adresse blev godkendt af en generende browser-kapring applikation ved navn Sunny Days. Markedsført til brugere som et praktisk værktøj til at tilpasse browserbaggrunde og ubesværet adgang til vejrrapporter, ændrer denne udvidelse forskellige browserkonfigurationer ved installationen for at styre brugerne mod sunny days.co-websiden gennem omdirigeringer. Derudover er der mistanke om, at browserudvidelsen også kan deltage i uautoriseret overvågning af brugernes browsingaktiviteter.

Sunny-days.co kan erstatte flere vigtige indstillinger i webbrowsere

Browser-hijacking-software fungerer ved at foretage ændringer af browseres standardindstillinger, såsom hjemmesider, standardsøgemaskiner og sider med nye faner. Disse ændringer fører til, at brugere bliver omdirigeret til ukendte og ofte mistænkelige websteder, når de udfører søgninger gennem URL-linjen eller åbner nye browserfaner. Derudover kan denne software anvende taktikker for at sikre dens vedholdenhed. Dette gør det udfordrende for brugere at gendanne deres browsere til deres oprindelige indstillinger.

Sunny Days fungerer på samme måde og promoverer hjemmesiden sunny-days.co. Som mange andre falske søgemaskiner formår Sunny Days ikke at levere ægte søgeresultater og omdirigerer i stedet brugere til en legitim internetsøgemaskine, såsom Bing. Den faktiske omdirigeringsdestination kan dog variere baseret på faktorer som brugerens geografiske placering.

Desuden besidder Sunny Days sandsynligvis datasporingsfunktioner. Browser hijackers retter sig typisk mod forskellige typer brugerdata, herunder besøgte URL'er, viste sider, søgeforespørgsler, cookies, loginoplysninger, personligt identificerbare oplysninger og økonomiske data. Disse indsamlede oplysninger kan tjene penge på gennem salg til tredjeparter, herunder potentielt ondsindede aktører såsom cyberkriminelle.

Browserkaprere stoler ofte på snigende installationstaktik for at komme på brugernes enheder

Browser hijackers er ofte afhængige af snigende installationstaktik for at infiltrere brugernes enheder uden deres viden eller samtykke. Nogle almindelige metoder, de anvender, omfatter:

Medfølgende software : Browser hijackers kan være bundtet med tilsyneladende legitim software, som brugere downloader og installerer. Disse bundter inkluderer ofte gratis programmer, såsom filkonvertere, medieafspillere eller browserværktøjslinjer. Brugere kan overse eller ikke lægge mærke til den ekstra medfølgende software under installationsprocessen, hvilket utilsigtet tillader browserkapreren at blive installeret sammen med det ønskede program.

Vildledende annoncer : Kaprere kan distribueres gennem vildledende onlinereklamer, der efterligner legitime systemadvarsler eller prompter om softwareopdatering. Brugere kan blive lokket til at besøge disse annoncer, idet de tror, at de er nødvendige for systemvedligeholdelse eller sikkerhedsopdateringer, kun for at downloade og installere kapringssoftwaren ubevidst.

Falske browserudvidelser : Slyngelske browserudvidelser, der forklæder sig som nyttige værktøjer eller forbedringer, kan også bruges til at distribuere browserkaprere. Brugere kan blive lokket til at installere disse udvidelser fra tredjepartswebsteder eller gennem vildledende reklamer, uvidende om kapringsfunktionaliteten indlejret i dem.

Social Engineering Taktik : Kaprere kan anvende social engineering taktik, såsom phishing-e-mails eller beskeder, for at narre brugere til at downloade og installere tvivlsom software. Disse meddelelser kan efterligne betroede enheder eller indeholde presserende anmodninger, hvilket fører til, at brugere utilsigtet installerer flykapreren i et forsøg på at løse det opfattede problem.

Overordnet set bruger browserkaprere en kombination af vildledende teknikker til at udnytte brugernes tillid og mangel på bevidsthed, hvilket i sidste ende letter deres snigende installation på brugernes enheder.