Sunny-days.co

Sunny-days.co ir viltota meklētājprogramma, ko atklāja informācijas drošības pētnieki. Viņu izmeklēšana atklāja, ka šo maldinošo adresi apstiprināja apgrūtinoša pārlūkprogrammas nolaupīšanas lietojumprogramma ar nosaukumu Sunny Days. Šis paplašinājums, kas lietotājiem tiek piedāvāts kā ērts rīks pārlūkprogrammas fona attēlu pielāgošanai un vienkāršai piekļuvei laikapstākļu ziņojumiem, instalēšanas laikā maina dažādas pārlūkprogrammas konfigurācijas, lai novirzītu lietotājus uz vietni sunny days.co. Turklāt pastāv aizdomas, ka pārlūkprogrammas paplašinājums var arī iesaistīties nesankcionētā lietotāju pārlūkošanas darbību uzraudzībā.

Sunny-days.co var aizstāt vairākus būtiskus iestatījumus tīmekļa pārlūkprogrammās

Pārlūkprogrammu nolaupīšanas programmatūra darbojas, veicot izmaiņas pārlūkprogrammu noklusējuma iestatījumos, piemēram, sākumlapās, noklusējuma meklētājprogrammās un jaunu cilņu lapās. Šīs izmaiņas noved pie tā, ka lietotāji tiek novirzīti uz nepazīstamām un bieži aizdomīgām vietnēm, kad viņi veic meklēšanu URL joslā vai atver jaunas pārlūkprogrammas cilnes. Turklāt šī programmatūra var izmantot taktiku, lai nodrošinātu tās noturību. Tādēļ lietotājiem ir grūti atjaunot pārlūkprogrammas sākotnējos iestatījumus.

Sunny Days darbojas līdzīgi, reklamējot vietni sunny-days.co. Tāpat kā daudzas citas viltus meklētājprogrammas, Sunny Days nespēj nodrošināt īstus meklēšanas rezultātus un tā vietā novirza lietotājus uz likumīgu interneta meklētājprogrammu, piemēram, Bing. Tomēr faktiskais novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Turklāt Sunny Days, iespējams, ir datu izsekošanas iespējas. Pārlūkprogrammu nolaupītāji parasti ir vērsti uz dažāda veida lietotāju datiem, tostarp apmeklētajiem URL, skatītajām lapām, meklēšanas vaicājumiem, sīkfailiem, pieteikšanās akreditācijas datiem, personu identificējošu informāciju un finanšu datiem. Šo savākto informāciju var monetizēt, pārdodot to trešajām pusēm, tostarp potenciāli ļaunprātīgiem dalībniekiem, piemēram, kibernoziedzniekiem.

Pārlūkprogrammu nolaupītāji bieži paļaujas uz slēptu instalēšanas taktiku, lai nokļūtu lietotāju ierīcēs

Pārlūkprogrammu nolaupītāji bieži paļaujas uz slēptu instalēšanas taktiku, lai iefiltrētos lietotāju ierīcēs bez viņu ziņas vai piekrišanas. Dažas izplatītas metodes, ko viņi izmanto, ir:

Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji var būt komplektā ar šķietami likumīgu programmatūru, ko lietotāji lejupielādē un instalē. Šajos komplektos bieži ir iekļautas bezmaksas programmas, piemēram, failu pārveidotāji, multivides atskaņotāji vai pārlūkprogrammas rīkjoslas. Lietotāji var nepamanīt vai nepamanīt papildu komplektācijā iekļauto programmatūru instalēšanas procesa laikā, netīšām ļaujot pārlūkprogrammas nolaupītāju instalēt kopā ar vēlamo programmu.

Maldinošas reklāmas : nolaupītājus var izplatīt, izmantojot maldinošas tiešsaistes reklāmas, kas atdarina likumīgus sistēmas brīdinājumus vai programmatūras atjaunināšanas uzvednes. Lietotāji var tikt pievilināti apmeklēt šīs reklāmas, uzskatot, ka tie ir nepieciešami sistēmas uzturēšanai vai drošības atjauninājumiem, lai tikai neapzināti lejupielādētu un instalētu nolaupīšanas programmatūru.

Viltus pārlūkprogrammas paplašinājumi : pārlūkprogrammas nolaupītāju izplatīšanai var izmantot arī negodīgus pārlūkprogrammas paplašinājumus, kas tiek maskēti kā noderīgi rīki vai uzlabojumi. Lietotāji var tikt pamudināti instalēt šos paplašinājumus no trešo pušu vietnēm vai ar maldinošām reklāmām, nezinot par tajos iegulto nolaupīšanas funkcionalitāti.

Sociālās inženierijas taktika : nolaupītāji var izmantot sociālās inženierijas taktikas, piemēram, pikšķerēšanas e-pasta ziņojumus vai ziņojumus, lai pievilinātu lietotājus lejupielādēt un instalēt apšaubāmu programmatūru. Šie ziņojumi var uzdoties par uzticamām vienībām vai saturēt steidzamus pieprasījumus, liekot lietotājiem netīšām instalēt nolaupītāju, lai mēģinātu novērst uztverto problēmu.

Kopumā pārlūkprogrammu nolaupītāji izmanto maldinošu paņēmienu kombināciju, lai izmantotu lietotāju uzticību un izpratnes trūkumu, galu galā atvieglojot to slēptu instalēšanu lietotāju ierīcēs.