Sunny-days.co

Sunny-days.co یک موتور جستجوی جعلی است که توسط محققان امنیت اطلاعات کشف شد. تحقیقات آنها نشان داد که این آدرس فریبنده توسط یک برنامه مزاحم سرقت مرورگر به نام Sunny Days تأیید شده است. این برنامه افزودنی که به عنوان ابزاری مناسب برای سفارشی کردن تصاویر پس زمینه مرورگر و دسترسی بی دردسر به گزارش های آب و هوا به کاربران عرضه شده است، پیکربندی های مختلف مرورگر را پس از نصب تغییر می دهد تا کاربران را از طریق تغییر مسیرها به سمت صفحه وب sunny days.co هدایت کند. علاوه بر این، گمان هایی وجود دارد که افزونه مرورگر ممکن است در نظارت غیرمجاز از فعالیت های مرور کاربران شرکت کند.

Sunny-days.co ممکن است جایگزین چندین تنظیم حیاتی در مرورگرهای وب شود

نرم افزار ربودن مرورگر با ایجاد تغییراتی در تنظیمات پیش فرض مرورگرها مانند صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید عمل می کند. این تغییرات منجر به هدایت کاربران به وب‌سایت‌های ناآشنا و اغلب مشکوک می‌شود که از طریق نوار URL جستجو می‌کنند یا برگه‌های جدید مرورگر را باز می‌کنند. علاوه بر این، این نرم افزار ممکن است از تاکتیک هایی برای اطمینان از پایداری آن استفاده کند. این امر، بازگرداندن مرورگرهای خود به تنظیمات اولیه را برای کاربران چالش برانگیز می کند.

Sunny Days به روشی مشابه عمل می کند و وب سایت sunny-days.co را تبلیغ می کند. مانند بسیاری دیگر از موتورهای جستجوی جعلی، Sunny Days نمی تواند نتایج جستجوی واقعی ارائه دهد و در عوض کاربران را به یک موتور جستجوی اینترنتی قانونی مانند Bing هدایت می کند. با این حال، مقصد تغییر مسیر واقعی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، Sunny Days احتمالاً دارای قابلیت ردیابی داده است. ربایندگان مرورگر معمولاً انواع مختلفی از داده‌های کاربر را هدف قرار می‌دهند، از جمله آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌ها، اعتبارنامه‌های ورود، اطلاعات قابل شناسایی شخصی و داده‌های مالی. این اطلاعات جمع‌آوری‌شده را می‌توان از طریق فروش به اشخاص ثالث، از جمله عوامل مخرب بالقوه مانند مجرمان سایبری، کسب درآمد کرد.

ربایندگان مرورگر اغلب به تاکتیک‌های نصب مخفیانه برای ورود به دستگاه‌های کاربران متکی هستند

ربایندگان مرورگر اغلب به تاکتیک های نصب مخفیانه برای نفوذ به دستگاه های کاربران بدون اطلاع یا رضایت آنها متکی هستند. برخی از روش های متداول آنها عبارتند از:

نرم‌افزار همراه : ربایندگان مرورگر ممکن است با نرم‌افزار به ظاهر قانونی که کاربران دانلود و نصب می‌کنند همراه باشند. این بسته‌ها اغلب شامل برنامه‌های رایگان مانند مبدل فایل، پخش‌کننده رسانه یا نوار ابزار مرورگر هستند. کاربران ممکن است در طول فرآیند نصب، نرم افزار همراه اضافی را نادیده بگیرند یا متوجه نشوند، و به طور ناخواسته اجازه می دهند هکر مرورگر در کنار برنامه مورد نظر نصب شود.

تبلیغات فریبنده : هواپیماربایان ممکن است از طریق تبلیغات آنلاین فریبنده که هشدارهای قانونی سیستم یا درخواست های به روز رسانی نرم افزار را تقلید می کنند، توزیع شوند. کاربران ممکن است برای بازدید از این تبلیغات وسوسه شوند، زیرا تصور می کنند برای نگهداری سیستم یا به روز رسانی های امنیتی ضروری هستند، فقط برای دانلود و نصب نرم افزار ربایش ناآگاهانه.

افزونه‌های جعلی مرورگر : افزونه‌های مرورگر سرکش که به عنوان ابزار یا پیشرفت‌های مفید ظاهر می‌شوند نیز ممکن است برای توزیع هکرهای مرورگر استفاده شوند. کاربران ممکن است وسوسه شوند که این برنامه‌های افزودنی را از وب‌سایت‌های شخص ثالث یا از طریق تبلیغات فریبنده نصب کنند، بدون اینکه از عملکرد ربایی تعبیه‌شده در آنها آگاه باشند.

تاکتیک‌های مهندسی اجتماعی : هواپیماربایان ممکن است از تاکتیک‌های مهندسی اجتماعی مانند ایمیل‌ها یا پیام‌های فیشینگ برای فریب کاربران برای دانلود و نصب نرم‌افزار مشکوک استفاده کنند. این پیام‌ها ممکن است جعل هویت موجودیت‌های قابل اعتماد یا حاوی درخواست‌های فوری باشند که باعث می‌شود کاربران به‌طور ناخواسته هواپیماربای را در تلاش برای رسیدگی به مشکل درک شده نصب کنند.

به طور کلی، ربایندگان مرورگر از ترکیبی از تکنیک‌های فریبنده برای سوء استفاده از اعتماد و عدم آگاهی کاربران استفاده می‌کنند و در نهایت نصب مخفیانه آنها را بر روی دستگاه‌های کاربران تسهیل می‌کنند.