Sunny-days.co

Sunny-days.co एक नक्कली खोज इन्जिन हो जुन सूचना सुरक्षा अनुसन्धानकर्ताहरूले खुलासा गरेको थियो। तिनीहरूको अनुसन्धानले यो भ्रामक ठेगाना सन्नी डेज नामक एक कष्टप्रद ब्राउजर-हाइज्याकिङ अनुप्रयोगद्वारा समर्थन गरिरहेको खुलासा भयो। ब्राउजर वालपेपरहरू अनुकूलन गर्न र सहज रूपमा मौसम रिपोर्टहरू पहुँच गर्नका लागि प्रयोगकर्ताहरूलाई एक सुविधाजनक उपकरणको रूपमा मार्केट गरिएको, यो विस्तारले प्रयोगकर्ताहरूलाई पुन: निर्देशित मार्फत sunny days.co वेबपेज तर्फ लैजान स्थापना गर्दा विभिन्न ब्राउजर कन्फिगरेसनहरू परिवर्तन गर्दछ। थप रूपमा, त्यहाँ शङ्काहरू छन् कि ब्राउजर विस्तारले प्रयोगकर्ताहरूको ब्राउजिङ गतिविधिहरूको अनाधिकृत निगरानीमा संलग्न हुन सक्छ।

Sunny-days.co ले वेब ब्राउजरहरूमा धेरै महत्त्वपूर्ण सेटिङहरू बदल्न सक्छ

ब्राउजर अपहरण सफ्टवेयरले ब्राउजरको पूर्वनिर्धारित सेटिङहरूमा परिवर्तन गरेर सञ्चालन गर्छ, जस्तै गृहपृष्ठहरू, पूर्वनिर्धारित खोज इन्जिनहरू र नयाँ ट्याब पृष्ठहरू। यी परिमार्जनहरूले प्रयोगकर्ताहरूलाई अपरिचित र प्रायः संदिग्ध वेबसाइटहरूमा पुन: निर्देशित गर्न नेतृत्व गर्दछ जब तिनीहरूले URL बार मार्फत खोजहरू प्रदर्शन गर्छन् वा नयाँ ब्राउजर ट्याबहरू खोल्छन्। थप रूपमा, यो सफ्टवेयरले यसको दृढता सुनिश्चित गर्न रणनीतिहरू प्रयोग गर्न सक्छ। यसले प्रयोगकर्ताहरूलाई तिनीहरूका ब्राउजरहरूलाई तिनीहरूको मूल सेटिङहरूमा फर्काउन चुनौतीपूर्ण बनाउँछ।

Sunny-days.co वेबसाइटको प्रवर्द्धन गर्दै सनी डेजले यस्तै प्रकारले कार्य गर्दछ। अन्य धेरै नक्कली खोज इन्जिनहरू जस्तै, सनी डेजले वास्तविक खोज परिणामहरू प्रदान गर्न असफल हुन्छ र यसको सट्टा प्रयोगकर्ताहरूलाई वैध इन्टरनेट खोज इन्जिनमा पुन: निर्देशित गर्दछ, जस्तै Bing। यद्यपि, वास्तविक पुनर्निर्देशन गन्तव्य प्रयोगकर्ताको भौगोलिक स्थान जस्ता कारकहरूमा आधारित हुन सक्छ।

यसबाहेक, सनी डेजसँग डाटा ट्र्याकिङ क्षमताहरू छन्। ब्राउजर अपहरणकर्ताहरूले प्राय: भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोज क्वेरीहरू, कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र वित्तीय डेटा सहित विभिन्न प्रकारका प्रयोगकर्ता डेटालाई लक्षित गर्छन्। यो सङ्कलन गरिएको जानकारी तेस्रो पक्षहरूलाई बिक्री मार्फत मुद्रीकरण गर्न सकिन्छ, साइबर अपराधीहरू जस्ता सम्भावित हानिकारक अभिनेताहरू सहित।

ब्राउजर अपहरणकर्ताहरू प्रायः प्रयोगकर्ताहरूको यन्त्रहरूमा प्राप्त गर्न स्टिल्थी स्थापना रणनीतिहरूमा भर पर्छन्।

ब्राउजर अपहरणकर्ताहरू प्रायः तिनीहरूको ज्ञान वा सहमति बिना प्रयोगकर्ताहरूको उपकरणहरूमा घुसपैठ गर्न गुप्त स्थापना रणनीतिहरूमा भर पर्छन्। तिनीहरूले प्रयोग गर्ने केही सामान्य विधिहरू समावेश छन्:

बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू प्रयोगकर्ताहरूले डाउनलोड र स्थापना गर्ने वैध सफ्टवेयरसँग बन्डल हुन सक्छन्। यी बन्डलहरूमा प्राय: नि: शुल्क कार्यक्रमहरू समावेश हुन्छन्, जस्तै फाइल कन्भर्टरहरू, मिडिया प्लेयरहरू, वा ब्राउजर उपकरणपट्टीहरू। प्रयोगकर्ताहरूले स्थापना प्रक्रियाको क्रममा अतिरिक्त बन्डल गरिएको सफ्टवेयरलाई बेवास्ता गर्न वा याद नगर्न सक्छन्, अनजानमा ब्राउजर अपहरणकर्तालाई इच्छित कार्यक्रमसँगै स्थापना गर्न अनुमति दिँदै।

भ्रामक विज्ञापनहरू : अपहरणकर्ताहरूलाई भ्रामक अनलाइन विज्ञापनहरू मार्फत वितरण गर्न सकिन्छ जसले वैध प्रणाली अलर्टहरू वा सफ्टवेयर अपडेट प्रम्प्टहरूको नक्कल गर्दछ। प्रयोगकर्ताहरूलाई यी विज्ञापनहरू हेर्नको लागि प्रलोभनमा पर्न सक्छ, तिनीहरू प्रणाली मर्मतसम्भार वा सुरक्षा अद्यावधिकहरूका लागि आवश्यक छन्, केवल अपहरण सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न अनजानमा।

नक्कली ब्राउजर एक्सटेन्सनहरू : ब्राउजर अपहरणकर्ताहरूलाई वितरण गर्न उपयोगी उपकरणहरू वा संवर्द्धनहरूको रूपमा मास्करेड गर्ने रोग ब्राउजर विस्तारहरू पनि प्रयोग गर्न सकिन्छ। प्रयोगकर्ताहरू तेस्रो-पक्ष वेबसाइटहरू वा भ्रामक विज्ञापनहरू मार्फत यी विस्तारहरू स्थापना गर्न प्रलोभनमा पर्न सक्छन्, तिनीहरू भित्र इम्बेड गरिएको अपहरण कार्यक्षमता बारे अनजान।

सामाजिक ईन्जिनियरिङ् रणनीतिहरू : अपहरणकर्ताहरूले सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्न सक्छन्, जस्तै फिसिङ इमेल वा सन्देशहरू, प्रयोगकर्ताहरूलाई संदिग्ध सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न छल गर्न। यी सन्देशहरूले विश्वसनीय संस्थाहरूको प्रतिरूपण गर्न सक्छ वा तत्काल अनुरोधहरू समावेश गर्न सक्छ, जसले प्रयोगकर्ताहरूलाई अपहरणकर्तालाई अपहरणकर्तालाई कथित मुद्दालाई सम्बोधन गर्ने प्रयासमा स्थापना गर्न नेतृत्व गर्दछ।

समग्रमा, ब्राउजर अपहरणकर्ताहरूले प्रयोगकर्ताहरूको विश्वास र चेतनाको कमीको शोषण गर्न भ्रामक प्रविधिहरूको संयोजन प्रयोग गर्छन्, अन्ततः प्रयोगकर्ताहरूको उपकरणहरूमा तिनीहरूको लुकाएर स्थापना गर्न सुविधा दिन्छ।