Sunny-days.co

सनी-डेज़.को एक नकली सर्च इंजन है जिसे सूचना सुरक्षा शोधकर्ताओं ने उजागर किया था। उनकी जांच से पता चला कि इस भ्रामक पते का समर्थन सनी डेज़ नामक एक परेशान करने वाले ब्राउज़र-हाइजैकिंग एप्लिकेशन द्वारा किया जा रहा था। ब्राउज़र वॉलपेपर को कस्टमाइज़ करने और मौसम की रिपोर्ट को आसानी से एक्सेस करने के लिए एक सुविधाजनक टूल के रूप में उपयोगकर्ताओं को बेचा गया, यह एक्सटेंशन इंस्टॉलेशन के बाद विभिन्न ब्राउज़र कॉन्फ़िगरेशन को बदल देता है ताकि उपयोगकर्ताओं को रीडायरेक्ट के माध्यम से sunny days.co वेबपेज की ओर ले जाया जा सके। इसके अतिरिक्त, संदेह है कि ब्राउज़र एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों की अनधिकृत निगरानी में भी संलग्न हो सकता है।

Sunny-days.co वेब ब्राउज़र में कई महत्वपूर्ण सेटिंग्स को बदल सकता है

ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर ब्राउज़र की डिफ़ॉल्ट सेटिंग, जैसे होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज में बदलाव करके काम करता है। इन संशोधनों के कारण उपयोगकर्ता अपरिचित और अक्सर संदिग्ध वेबसाइटों पर पुनर्निर्देशित हो जाते हैं जब वे URL बार के माध्यम से खोज करते हैं या नए ब्राउज़र टैब खोलते हैं। इसके अतिरिक्त, यह सॉफ़्टवेयर अपनी निरंतरता सुनिश्चित करने के लिए रणनीति अपना सकता है। इससे उपयोगकर्ताओं के लिए अपने ब्राउज़र को उनकी मूल सेटिंग पर वापस लाना चुनौतीपूर्ण हो जाता है।

सनी डेज़ भी इसी तरह काम करता है, वेबसाइट sunny-days.co को बढ़ावा देता है। कई अन्य नकली खोज इंजनों की तरह, सनी डेज़ भी वास्तविक खोज परिणाम देने में विफल रहता है और इसके बजाय उपयोगकर्ताओं को बिंग जैसे वैध इंटरनेट खोज इंजन पर पुनर्निर्देशित करता है। हालाँकि, वास्तविक पुनर्निर्देशन गंतव्य उपयोगकर्ता के भौगोलिक स्थान जैसे कारकों के आधार पर भिन्न हो सकता है।

इसके अलावा, सनी डेज़ में संभवतः डेटा-ट्रैकिंग क्षमताएँ हैं। ब्राउज़र अपहरणकर्ता आम तौर पर विभिन्न प्रकार के उपयोगकर्ता डेटा को लक्षित करते हैं, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा शामिल हैं। इस एकत्रित जानकारी को तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है, जिसमें साइबर अपराधियों जैसे संभावित दुर्भावनापूर्ण अभिनेता भी शामिल हैं।

ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं के डिवाइस पर पहुंचने के लिए गुप्त इंस्टॉलेशन रणनीति पर भरोसा करते हैं

ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके डिवाइस में घुसपैठ करने के लिए गुप्त इंस्टॉलेशन रणनीति का उपयोग करते हैं। उनके द्वारा अपनाए जाने वाले कुछ सामान्य तरीके इस प्रकार हैं:

बंडल किए गए सॉफ़्टवेयर : ब्राउज़र अपहरणकर्ता ऐसे वैध सॉफ़्टवेयर के साथ बंडल किए जा सकते हैं जिन्हें उपयोगकर्ता डाउनलोड और इंस्टॉल करते हैं। इन बंडलों में अक्सर फ़ाइल कन्वर्टर, मीडिया प्लेयर या ब्राउज़र टूलबार जैसे मुफ़्त प्रोग्राम शामिल होते हैं। उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त बंडल किए गए सॉफ़्टवेयर को अनदेखा कर सकते हैं या नोटिस नहीं कर सकते हैं, जिससे अनजाने में ब्राउज़र अपहरणकर्ता को वांछित प्रोग्राम के साथ इंस्टॉल किया जा सकता है।

भ्रामक विज्ञापन : अपहर्ताओं को भ्रामक ऑनलाइन विज्ञापनों के माध्यम से वितरित किया जा सकता है जो वैध सिस्टम अलर्ट या सॉफ़्टवेयर अपडेट संकेतों की नकल करते हैं। उपयोगकर्ताओं को इन विज्ञापनों को देखने के लिए लुभाया जा सकता है, यह मानते हुए कि वे सिस्टम रखरखाव या सुरक्षा अपडेट के लिए आवश्यक हैं, केवल अपहरण करने वाले सॉफ़्टवेयर को अनजाने में डाउनलोड और इंस्टॉल करने के लिए।

नकली ब्राउज़र एक्सटेंशन : उपयोगी टूल या एन्हांसमेंट के रूप में नकली ब्राउज़र एक्सटेंशन का उपयोग ब्राउज़र अपहरणकर्ताओं को वितरित करने के लिए भी किया जा सकता है। उपयोगकर्ताओं को तीसरे पक्ष की वेबसाइटों से या भ्रामक विज्ञापनों के माध्यम से इन एक्सटेंशन को स्थापित करने के लिए लुभाया जा सकता है, जो उनके भीतर अंतर्निहित अपहरण कार्यक्षमता से अनजान हैं।

सोशल इंजीनियरिंग रणनीति : अपहरणकर्ता सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं, जैसे कि फ़िशिंग ईमेल या संदेश, उपयोगकर्ताओं को संदिग्ध सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करने के लिए। ये संदेश विश्वसनीय संस्थाओं का प्रतिरूपण कर सकते हैं या उनमें तत्काल अनुरोध हो सकते हैं, जिससे उपयोगकर्ता अनजाने में कथित समस्या को हल करने के प्रयास में अपहरणकर्ता को इंस्टॉल कर लेते हैं।

कुल मिलाकर, ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाने के लिए भ्रामक तकनीकों के संयोजन का उपयोग करते हैं, और अंततः उपयोगकर्ताओं के डिवाइस पर अपनी गुप्त स्थापना को सुविधाजनक बनाते हैं।