Sunny-days.co

Sunny-days.co je lažni iskalnik, ki so ga odkrili raziskovalci informacijske varnosti. Njihova preiskava je pokazala, da je ta zavajajoči naslov podpirala nadležna aplikacija za ugrabitev brskalnika, imenovana Sunny Days. Ta razširitev, ki se uporabnikom trži kot priročno orodje za prilagajanje ozadij brskalnika in enostaven dostop do vremenskih poročil, po namestitvi spremeni različne konfiguracije brskalnika, da uporabnike prek preusmeritev usmeri na spletno stran sunny days.co. Poleg tega obstaja sum, da lahko razširitev brskalnika vključuje tudi nepooblaščen nadzor uporabnikovih dejavnosti brskanja.

Sunny-days.co lahko nadomesti več ključnih nastavitev v spletnih brskalnikih

Programska oprema za ugrabitev brskalnika deluje tako, da spreminja privzete nastavitve brskalnikov, kot so domače strani, privzeti iskalniki in strani z novimi zavihki. Te spremembe povzročijo, da so uporabniki preusmerjeni na neznana in pogosto sumljiva spletna mesta, ko iščejo prek URL vrstice ali odpirajo nove zavihke brskalnika. Poleg tega lahko ta programska oprema uporablja taktike za zagotavljanje svoje obstojnosti. Zaradi tega je uporabnikom težko vrniti svoje brskalnike na prvotne nastavitve.

Na podoben način deluje tudi Sunny Days, ki promovira spletno stran sunny-days.co. Tako kot mnogi drugi lažni iskalniki tudi Sunny Days ne zagotavlja pristnih rezultatov iskanja in namesto tega preusmerja uporabnike na zakonit internetni iskalnik, kot je Bing. Vendar se lahko dejanski cilj preusmeritve razlikuje glede na dejavnike, kot je geografska lokacija uporabnika.

Poleg tega ima Sunny Days verjetno zmožnosti sledenja podatkov. Ugrabitelji brskalnikov običajno ciljajo na različne vrste uporabniških podatkov, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, piškotki, poverilnicami za prijavo, podatki, ki omogočajo osebno identifikacijo, in finančnimi podatki. Te zbrane podatke je mogoče monetizirati s prodajo tretjim osebam, vključno s potencialno zlonamernimi akterji, kot so kibernetski kriminalci.

Ugrabitelji brskalnikov se pogosto zanašajo na taktike prikrite namestitve, da pridejo do uporabnikovih naprav

Ugrabitelji brskalnikov se pogosto zanašajo na taktike prikrite namestitve, da se infiltrirajo v naprave uporabnikov brez njihove vednosti ali soglasja. Nekatere pogoste metode, ki jih uporabljajo, vključujejo:

Priložena programska oprema : ugrabitelji brskalnikov so lahko priloženi na videz legitimni programski opremi, ki jo uporabniki prenesejo in namestijo. Ti paketi pogosto vključujejo brezplačne programe, kot so pretvorniki datotek, predstavnostni predvajalniki ali orodne vrstice brskalnika. Uporabniki lahko spregledajo ali ne opazijo dodatne priložene programske opreme med postopkom namestitve, kar nehote omogoči namestitev ugrabitelja brskalnika poleg želenega programa.

Zavajajoči oglasi : ugrabitelji se lahko distribuirajo prek zavajajočih spletnih oglasov, ki posnemajo zakonita sistemska opozorila ali pozive za posodobitev programske opreme. Uporabnike lahko premamijo, da obiščejo te oglase, saj verjamejo, da so potrebni za vzdrževanje sistema ali varnostne posodobitve, samo da nevede prenesejo in namestijo programsko opremo za ugrabitev.

Lažne razširitve brskalnika : Lažne razširitve brskalnika, ki se predstavljajo kot uporabna orodja ali izboljšave, se lahko uporabljajo tudi za razširjanje ugrabiteljev brskalnika. Uporabnike lahko premamijo, da te razširitve namestijo s spletnih mest tretjih oseb ali prek zavajajočih oglasov, ne da bi vedeli, da so v njih vdelane funkcije ugrabitve.

Taktike socialnega inženiringa : ugrabitelji lahko uporabijo taktike socialnega inženiringa, kot so e-poštna sporočila ali sporočila z lažnim predstavljanjem, da uporabnike zavedejo v prenos in namestitev dvomljive programske opreme. Ta sporočila lahko predstavljajo zaupanja vredne subjekte ali vsebujejo nujne zahteve, zaradi česar uporabniki nehote namestijo ugrabitelja, da bi rešili zaznano težavo.

Na splošno ugrabitelji brskalnikov uporabljajo kombinacijo zavajajočih tehnik, da izkoristijo zaupanje in pomanjkanje zavedanja uporabnikov, kar na koncu olajša njihovo prikrito namestitev v naprave uporabnikov.