Sunny-days.co

Sunny-days.co je lažna tražilica koju su otkrili istraživači informacijske sigurnosti. Njihova je istraga otkrila da je ovu varljivu adresu podržavala dosadna aplikacija za otimanje preglednika pod nazivom Sunny Days. Oglašavano korisnicima kao praktičan alat za prilagodbu pozadinskih slika preglednika i pristup vremenskim izvješćima bez napora, ovo proširenje mijenja različite konfiguracije preglednika nakon instalacije kako bi usmjerilo korisnike prema web stranici sunny days.co putem preusmjeravanja. Osim toga, postoje sumnje da se ekstenzija preglednika također može uključiti u neovlašteni nadzor aktivnosti pregledavanja korisnika.

Sunny-days.co može zamijeniti nekoliko ključnih postavki u web preglednicima

Softver za otimanje preglednika radi tako da mijenja zadane postavke preglednika, kao što su početne stranice, zadane tražilice i stranice s novim karticama. Ove izmjene dovode do toga da korisnici budu preusmjereni na nepoznate i često sumnjive web stranice kada pretražuju kroz URL traku ili otvaraju nove kartice preglednika. Osim toga, ovaj softver može koristiti taktike kako bi osigurao svoju postojanost. Zbog toga je korisnicima teško vratiti svoje preglednike na izvorne postavke.

Na sličan način funkcionira i Sunny Days koji promovira web stranicu sunny-days.co. Kao i mnoge druge lažne tražilice, Sunny Days ne pruža prave rezultate pretraživanja i umjesto toga preusmjerava korisnike na legitimnu internetsku tražilicu, kao što je Bing. Međutim, stvarno odredište preusmjeravanja može varirati ovisno o čimbenicima kao što je geografska lokacija korisnika.

Štoviše, Sunny Days vjerojatno posjeduje mogućnosti praćenja podataka. Otmičari preglednika obično ciljaju različite vrste korisničkih podataka, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, kolačiće, vjerodajnice za prijavu, osobne podatke i financijske podatke. Ove prikupljene informacije mogu se unovčiti prodajom trećim stranama, uključujući potencijalno zlonamjerne aktere poput kibernetičkih kriminalaca.

Otmičari preglednika često se oslanjaju na taktike prikrivene instalacije kako bi došli do korisničkih uređaja

Otmičari preglednika često se oslanjaju na taktiku skrivene instalacije kako bi se infiltrirali u uređaje korisnika bez njihovog znanja ili pristanka. Neke uobičajene metode koje koriste uključuju:

Softver u paketu : otmičari preglednika mogu biti u paketu s naizgled legitimnim softverom koji korisnici preuzimaju i instaliraju. Ovi paketi često uključuju besplatne programe, poput pretvarača datoteka, medija playera ili alatne trake preglednika. Korisnici mogu previdjeti ili ne primijetiti dodatni isporučeni softver tijekom postupka instalacije, nenamjerno dopuštajući da se otmičar preglednika instalira uz željeni program.

Obmanjujući oglasi : Otmičari se mogu distribuirati putem obmanjujućih internetskih oglasa koji oponašaju legitimna upozorenja sustava ili upite za ažuriranje softvera. Korisnici mogu biti namamljeni da posjete te oglase, vjerujući da su potrebni za održavanje sustava ili sigurnosna ažuriranja, samo da nesvjesno preuzmu i instaliraju softver za otimanje.

Lažna proširenja preglednika : lažna proširenja preglednika koja se maskiraju kao korisni alati ili poboljšanja također se mogu koristiti za distribuciju otmičara preglednika. Korisnici mogu biti namamljeni da instaliraju ova proširenja s web-mjesta trećih strana ili putem lažnih oglasa, nesvjesni funkcije otmice koja je ugrađena u njih.

Taktike socijalnog inženjeringa : Otmičari mogu koristiti taktike društvenog inženjeringa, kao što su phishing e-poruke ili poruke, kako bi prevarili korisnike da preuzmu i instaliraju sumnjivi softver. Ove poruke mogu lažno predstavljati pouzdane entitete ili sadržavati hitne zahtjeve, što navodi korisnike da nenamjerno instaliraju otmičar u pokušaju rješavanja uočenog problema.

Općenito, otmičari preglednika koriste kombinaciju prijevarnih tehnika kako bi iskoristili povjerenje korisnika i nedostatak svijesti, u konačnici olakšavajući njihovu skrivenu instalaciju na uređaje korisnika.