Sunny-days.co

Sunny-days.co je falošný vyhľadávací nástroj, ktorý odhalili výskumníci informačnej bezpečnosti. Ich vyšetrovanie odhalilo, že túto klamlivú adresu podporovala otravná aplikácia na ukradnutie prehliadača s názvom Sunny Days. Toto rozšírenie, ponúkané používateľom ako pohodlný nástroj na prispôsobenie tapiet prehliadača a jednoduchý prístup k správam o počasí, po inštalácii mení rôzne konfigurácie prehliadača, aby používateľov nasmerovalo na webovú stránku sunny days.co prostredníctvom presmerovaní. Okrem toho existujú podozrenia, že rozšírenie prehliadača sa môže podieľať aj na neoprávnenom sledovaní aktivít používateľov pri prehliadaní.

Sunny-days.co môže nahradiť niekoľko zásadných nastavení vo webových prehliadačoch

Softvér na zneškodnenie prehliadača funguje tak, že mení predvolené nastavenia prehliadačov, ako sú domovské stránky, predvolené vyhľadávacie nástroje a stránky s novými kartami. Tieto úpravy vedú k presmerovaniu používateľov na neznáme a často podozrivé webové stránky, keď vyhľadávajú cez panel s adresou URL alebo otvárajú nové karty prehliadača. Okrem toho môže tento softvér využívať taktiku na zabezpečenie jeho pretrvávania. Pre používateľov je preto náročné vrátiť svoje prehliadače do pôvodných nastavení.

Sunny Days funguje podobným spôsobom a propaguje webovú stránku sunny-days.co. Rovnako ako mnoho iných falošných vyhľadávačov, Sunny Days nedokáže poskytnúť skutočné výsledky vyhľadávania a namiesto toho presmeruje používateľov na legitímny internetový vyhľadávač, ako je Bing. Skutočný cieľ presmerovania sa však môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa.

Sunny Days navyše pravdepodobne disponuje funkciami sledovania údajov. Únoscovia prehliadača sa zvyčajne zameriavajú na rôzne typy používateľských údajov vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, súborov cookie, prihlasovacích údajov, informácií umožňujúcich identifikáciu osôb a finančných údajov. Tieto zhromaždené informácie možno speňažiť predajom tretím stranám vrátane potenciálne škodlivých aktérov, ako sú kyberzločinci.

Únoscovia prehliadačov sa často spoliehajú na tajnú taktiku inštalácie, aby sa dostali na zariadenia používateľov

Únoscovia prehliadačov sa často spoliehajú na tajnú taktiku inštalácie, aby infiltrovali zariadenia používateľov bez ich vedomia alebo súhlasu. Niektoré bežné metódy, ktoré používajú, zahŕňajú:

Pribalený softvér : Únoscovia prehliadača môžu byť súčasťou balenia zdanlivo legitímneho softvéru, ktorý si používatelia stiahnu a nainštalujú. Tieto balíky často obsahujú bezplatné programy, ako sú konvertory súborov, prehrávače médií alebo panely s nástrojmi prehliadača. Používatelia môžu počas procesu inštalácie prehliadnuť alebo si nevšimnúť dodatočný pribalený softvér, čo neúmyselne umožní inštaláciu únoscu prehliadača spolu s požadovaným programom.

Klamlivé reklamy : Únoscovia môžu byť distribuovaní prostredníctvom klamlivých online reklám, ktoré napodobňujú legitímne systémové upozornenia alebo výzvy na aktualizáciu softvéru. Používatelia môžu byť nalákaní na návštevu týchto reklám v domnení, že sú potrebné na údržbu systému alebo aktualizácie zabezpečenia, len aby si nevedomky stiahli a nainštalovali softvér na únos.

Falošné rozšírenia prehliadača : Nečestné rozšírenia prehliadača, ktoré sa tvária ako užitočné nástroje alebo vylepšenia, možno použiť aj na distribúciu únoscov prehliadača. Používatelia môžu byť navádzaní na inštaláciu týchto rozšírení z webových stránok tretích strán alebo prostredníctvom klamlivých reklám, pričom nevedia o funkcii únosu, ktorá je v nich zabudovaná.

Taktiky sociálneho inžinierstva : Únoscovia môžu využívať taktiky sociálneho inžinierstva, ako sú phishingové e-maily alebo správy, aby oklamali používateľov, aby si stiahli a nainštalovali pochybný softvér. Tieto správy môžu vydávať za dôveryhodné entity alebo obsahovať naliehavé požiadavky, čo vedie používateľov k neúmyselnej inštalácii únoscu v snahe vyriešiť vnímaný problém.

Celkovo možno povedať, že únoscovia prehliadača využívajú kombináciu klamlivých techník na využitie dôvery a nedostatku povedomia používateľov, čo v konečnom dôsledku uľahčuje ich tajnú inštaláciu do zariadení používateľov.