Sunny-days.co

Sunny-days.co è un falso motore di ricerca scoperto da ricercatori di sicurezza informatica. La loro indagine ha rivelato che questo indirizzo ingannevole era supportato da una fastidiosa applicazione di dirottamento del browser denominata Sunny Days. Commercializzata per gli utenti come uno strumento utile per personalizzare gli sfondi del browser e accedere facilmente ai bollettini meteorologici, questa estensione altera varie configurazioni del browser al momento dell'installazione per indirizzare gli utenti verso la pagina Web sunny days.co tramite reindirizzamenti. Inoltre, si sospetta che l'estensione del browser possa anche svolgere un monitoraggio non autorizzato delle attività di navigazione degli utenti.

Sunny-days.co può sostituire diverse impostazioni cruciali nei browser Web

Il software di dirottamento del browser funziona apportando modifiche alle impostazioni predefinite del browser, come home page, motori di ricerca predefiniti e nuove schede. Queste modifiche portano gli utenti a essere reindirizzati a siti Web sconosciuti e spesso sospetti quando eseguono ricerche tramite la barra degli URL o aprono nuove schede del browser. Inoltre, questo software può utilizzare tattiche per garantirne la persistenza. Ciò rende difficile per gli utenti ripristinare le impostazioni originali dei browser.

Sunny Days funziona in modo simile, promuovendo il sito Web sunny-days.co. Come molti altri motori di ricerca falsi, Sunny Days non riesce a fornire risultati di ricerca autentici e reindirizza invece gli utenti a un motore di ricerca Internet legittimo, come Bing. Tuttavia, la destinazione effettiva del reindirizzamento può variare in base a fattori quali la posizione geografica dell'utente.

Inoltre, Sunny Days probabilmente possiede funzionalità di tracciamento dei dati. I dirottatori del browser in genere prendono di mira vari tipi di dati utente, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie, credenziali di accesso, informazioni di identificazione personale e dati finanziari. Queste informazioni raccolte possono essere monetizzate attraverso la vendita a terzi, inclusi attori potenzialmente dannosi come i criminali informatici.

I browser hijacker spesso si affidano a tattiche di installazione nascoste per accedere ai dispositivi degli utenti

I browser hijacker spesso si affidano a tattiche di installazione furtive per infiltrarsi nei dispositivi degli utenti a loro insaputa o senza il loro consenso. Alcuni metodi comuni che impiegano includono:

Software in bundle : i browser hijacker possono essere forniti in bundle con software apparentemente legittimo che gli utenti scaricano e installano. Questi pacchetti spesso includono programmi gratuiti, come convertitori di file, lettori multimediali o barre degli strumenti del browser. Gli utenti potrebbero trascurare o non notare il software aggiuntivo in bundle durante il processo di installazione, consentendo inavvertitamente l'installazione del dirottatore del browser insieme al programma desiderato.

Annunci ingannevoli : i dirottatori possono essere distribuiti tramite pubblicità online ingannevoli che imitano avvisi di sistema legittimi o richieste di aggiornamento del software. Gli utenti potrebbero essere indotti a visitare questi annunci pubblicitari, credendo che siano necessari per la manutenzione del sistema o gli aggiornamenti di sicurezza, per poi scaricare e installare inconsapevolmente il software di dirottamento.

Estensioni del browser false : estensioni del browser non autorizzate mascherate da strumenti utili o miglioramenti possono essere utilizzate anche per distribuire browser hijacker. Gli utenti potrebbero essere indotti a installare queste estensioni da siti Web di terze parti o tramite pubblicità ingannevoli, ignari delle funzionalità di dirottamento incorporate al loro interno.

Tattiche di ingegneria sociale : i dirottatori possono utilizzare tattiche di ingegneria sociale, come e-mail o messaggi di phishing, per indurre gli utenti a scaricare e installare software dubbi. Questi messaggi possono impersonare entità attendibili o contenere richieste urgenti, portando gli utenti a installare inavvertitamente il dirottatore nel tentativo di risolvere il problema percepito.

Nel complesso, i browser hijacker utilizzano una combinazione di tecniche ingannevoli per sfruttare la fiducia e la mancanza di consapevolezza degli utenti, facilitando in definitiva la loro installazione nascosta sui dispositivi degli utenti.