Sunny-days.co

Sunny-days.co er en falsk søkemotor som ble avdekket av informasjonssikkerhetsforskere. Undersøkelsen deres avslørte at denne villedende adressen ble godkjent av et plagsomt nettleserkapringsprogram kalt Sunny Days. Markedsført til brukere som et praktisk verktøy for å tilpasse nettleserbakgrunner og enkelt få tilgang til værmeldinger, endrer denne utvidelsen ulike nettleserkonfigurasjoner ved installasjon for å styre brukerne mot sunny days.co-nettsiden gjennom omdirigeringer. I tillegg er det mistanke om at nettleserutvidelsen også kan delta i uautorisert overvåking av brukernes surfeaktiviteter.

Sunny-days.co kan erstatte flere viktige innstillinger i nettlesere

Nettleserkapringsprogramvare fungerer ved å gjøre endringer i nettleserens standardinnstillinger, for eksempel hjemmesider, standard søkemotorer og nye fanesider. Disse endringene fører til at brukere blir omdirigert til ukjente og ofte mistenkelige nettsteder når de utfører søk gjennom URL-linjen eller åpner nye nettleserfaner. I tillegg kan denne programvaren bruke taktikker for å sikre utholdenhet. Dette gjør det utfordrende for brukere å tilbakestille nettleserne til de opprinnelige innstillingene.

Sunny Days fungerer på en lignende måte, og promoterer nettstedet sunny-days.co. Som mange andre falske søkemotorer, klarer ikke Sunny Days å levere ekte søkeresultater og omdirigerer i stedet brukere til en legitim Internett-søkemotor, som Bing. Den faktiske omdirigeringsdestinasjonen kan imidlertid variere basert på faktorer som brukerens geografiske plassering.

Dessuten har Sunny Days sannsynligvis datasporingsfunksjoner. Nettleserkaprere retter seg vanligvis mot ulike typer brukerdata, inkludert besøkte URL-er, viste sider, søk, informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon og økonomiske data. Denne innsamlede informasjonen kan tjene penger på gjennom salg til tredjeparter, inkludert potensielt ondsinnede aktører som nettkriminelle.

Nettleserkaprere stoler ofte på snikende installasjonstaktikker for å komme seg på brukernes enheter

Nettleserkaprere er ofte avhengige av snikende installasjonstaktikker for å infiltrere brukernes enheter uten deres viten eller samtykke. Noen vanlige metoder de bruker inkluderer:

Medfølgende programvare : Nettleserkaprere kan være buntet med tilsynelatende legitim programvare som brukere laster ned og installerer. Disse pakkene inkluderer ofte gratis programmer, for eksempel filkonverterere, mediespillere eller nettleserverktøylinjer. Brukere kan overse eller ikke legge merke til den ekstra medfølgende programvaren under installasjonsprosessen, og utilsiktet lar nettleserkapreren installeres sammen med ønsket program.

Villedende annonser : Kaprere kan distribueres gjennom villedende nettannonser som etterligner legitime systemvarsler eller forespørsler om programvareoppdatering. Brukere kan bli lokket til å besøke disse annonsene, og tro at de er nødvendige for systemvedlikehold eller sikkerhetsoppdateringer, bare for å laste ned og installere kapringsprogramvaren ubevisst.

Falske nettleserutvidelser : Falske nettleserutvidelser som utgir seg for å være nyttige verktøy eller forbedringer kan også brukes til å distribuere nettleserkaprere. Brukere kan bli lokket til å installere disse utvidelsene fra tredjeparts nettsteder eller gjennom villedende annonser, uvitende om kapringsfunksjonaliteten innebygd i dem.

Sosial ingeniørtaktikk : Kaprere kan bruke sosial ingeniørtaktikk, for eksempel phishing-e-poster eller meldinger, for å lure brukere til å laste ned og installere tvilsom programvare. Disse meldingene kan etterligne pålitelige enheter eller inneholde presserende forespørsler, noe som fører til at brukere utilsiktet installerer kapreren i et forsøk på å løse det oppfattede problemet.

Samlet sett bruker nettleserkaprere en kombinasjon av villedende teknikker for å utnytte brukernes tillit og mangel på bevissthet, og til slutt forenkler de snikende installasjonene deres på brukernes enheter.