Sunny-days.co

A Sunny-days.co egy hamis keresőmotor, amelyet információbiztonsági kutatók fedeztek fel. Vizsgálatuk során kiderült, hogy ezt a megtévesztő címet egy Sunny Days nevű, zavaró böngésző-eltérítő alkalmazás támogatja. Ez a bővítmény a felhasználók számára kényelmes eszköz a böngésző háttérképek testreszabásához és az időjárás-jelentések egyszerű eléréséhez. Ez a bővítmény telepítéskor megváltoztatja a böngésző különféle konfigurációit, hogy átirányításokon keresztül a sunny days.co weboldal felé terelje a felhasználókat. Ezenkívül felmerül a gyanú, hogy a böngészőbővítmény a felhasználók böngészési tevékenységeinek jogosulatlan megfigyelésében is részt vehet.

A Sunny-days.co számos kulcsfontosságú beállítást helyettesíthet a webböngészőkben

A böngésző-eltérítő szoftver úgy működik, hogy módosítja a böngészők alapértelmezett beállításait, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat. Ezek a módosítások a felhasználókat ismeretlen és gyakran gyanús webhelyekre irányítják át, amikor az URL-sávon keresztül keresnek, vagy új böngészőlapot nyitnak meg. Ezenkívül ez a szoftver taktikákat alkalmazhat a tartósságának biztosítására. Ez megnehezíti a felhasználók számára, hogy visszaállítsák böngészőjük eredeti beállításait.

A Sunny Days hasonló módon működik, népszerűsítve a sunny-days.co webhelyet. Sok más hamis keresőmotorhoz hasonlóan a Sunny Days sem nyújt valódi keresési eredményeket, hanem egy legitim internetes keresőmotorhoz, például a Binghez irányítja át a felhasználókat. A tényleges átirányítási cél azonban olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.

Ezenkívül a Sunny Days valószínűleg adatkövetési képességekkel is rendelkezik. A böngésző-eltérítők általában különböző típusú felhasználói adatokat céloznak meg, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat és pénzügyi adatokat. Ezek az összegyűjtött információk harmadik feleknek, köztük potenciálisan rosszindulatú szereplőknek, például kiberbűnözőknek történő eladással pénzzé tehetők.

A böngésző-eltérítők gyakran a lopakodó telepítési taktikára hagyatkoznak, hogy a felhasználók eszközeire juthassanak

A böngésző-eltérítők gyakran lopakodó telepítési taktikára hagyatkoznak, hogy a felhasználók tudta vagy beleegyezése nélkül behatoljanak a felhasználók eszközeire. Néhány gyakori módszer, amelyet alkalmaznak:

Mellékelt szoftver : A böngésző-eltérítők látszólag legitim szoftverekkel együtt lehetnek, amelyeket a felhasználók letöltenek és telepítenek. Ezek a csomagok gyakran tartalmaznak ingyenes programokat, például fájlkonvertálókat, médialejátszókat vagy böngésző eszköztárakat. A felhasználók figyelmen kívül hagyhatják vagy észre sem veszik a kiegészítő szoftvert a telepítési folyamat során, így véletlenül lehetővé válik a böngésző-gépeltérítő telepítése a kívánt program mellé.

Megtévesztő hirdetések : A gépeltérítőket megtévesztő online hirdetéseken keresztül terjeszthetik, amelyek jogszerű rendszerriasztásokat vagy szoftverfrissítési felszólításokat utánoznak. A felhasználókat arra lehet csábítani, hogy meglátogassák ezeket a hirdetéseket, mert azt hiszik, hogy rendszerkarbantartáshoz vagy biztonsági frissítésekhez szükségesek, csak a gépeltérítő szoftver tudtán kívüli letöltéséhez és telepítéséhez.

Hamis böngészőbővítmények : A hasznos eszközöknek vagy fejlesztéseknek álcázott szélhámos böngészőbővítmények a böngésző-eltérítők terjesztésére is használhatók. A felhasználókat harmadik felek webhelyeiről vagy megtévesztő reklámokkal csábíthatják ezeknek a bővítményeknek a telepítésére, mivel nincsenek tudatában a beléjük ágyazott eltérítési funkciónak.

Társadalmi tervezési taktika : A gépeltérítők szociális tervezési taktikákat alkalmazhatnak, például adathalász e-maileket vagy üzeneteket, hogy rávegyék a felhasználókat kétes szoftver letöltésére és telepítésére. Ezek az üzenetek megbízható entitásokat adnak ki, vagy sürgős kéréseket tartalmazhatnak, ami arra készteti a felhasználókat, hogy véletlenül telepítsék a gépeltérítőt az észlelt probléma megoldása érdekében.

Összességében a böngésző-eltérítők megtévesztő technikák kombinációját használják ki a felhasználók bizalmának és a tudatosság hiányának kihasználására, ami végső soron megkönnyíti a lopakodó telepítést a felhasználók eszközeire.