Sunny-days.co
Sunny-days.co เป็นเครื่องมือค้นหาปลอมที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยข้อมูล การสืบสวนของพวกเขาเผยให้เห็นว่าที่อยู่หลอกลวงนี้ได้รับการรับรองโดยแอปพลิเคชันจี้เบราว์เซอร์ที่น่ารำคาญชื่อ Sunny Days ทำการตลาดให้กับผู้ใช้ในฐานะเครื่องมือที่สะดวกสบายในการปรับแต่งวอลเปเปอร์ของเบราว์เซอร์และเข้าถึงรายงานสภาพอากาศได้อย่างง่ายดาย ส่วนขยายนี้จะเปลี่ยนการกำหนดค่าเบราว์เซอร์ต่างๆ เมื่อติดตั้งเพื่อนำทางผู้ใช้ไปยังหน้าเว็บที่มีแดดจ้า days.co ผ่านการเปลี่ยนเส้นทาง นอกจากนี้ ยังมีข้อสงสัยว่าส่วนขยายเบราว์เซอร์อาจมีส่วนร่วมในการเฝ้าระวังกิจกรรมการท่องเว็บของผู้ใช้โดยไม่ได้รับอนุญาต
สารบัญ
Sunny-days.co อาจแทนที่การตั้งค่าสำคัญหลายประการในเว็บเบราว์เซอร์
ซอฟต์แวร์จี้เบราว์เซอร์ทำงานโดยการเปลี่ยนแปลงการตั้งค่าเริ่มต้นของเบราว์เซอร์ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ การแก้ไขเหล่านี้ทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่คุ้นเคยและมักน่าสงสัย เมื่อพวกเขาทำการค้นหาผ่านแถบ URL หรือเปิดแท็บเบราว์เซอร์ใหม่ นอกจากนี้ ซอฟต์แวร์นี้อาจใช้กลยุทธ์เพื่อให้มั่นใจถึงความคงอยู่ สิ่งนี้ทำให้ผู้ใช้เปลี่ยนเบราว์เซอร์กลับเป็นการตั้งค่าดั้งเดิมได้ยาก
Sunny Days ทำงานในลักษณะเดียวกัน โดยโปรโมตเว็บไซต์ sunny-days.co เช่นเดียวกับเครื่องมือค้นหาปลอมอื่นๆ Sunny Days ไม่สามารถแสดงผลการค้นหาที่แท้จริงได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้อง เช่น Bing แทน อย่างไรก็ตาม ปลายทางการเปลี่ยนเส้นทางจริงอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกจากนี้ Sunny Days ยังมีความสามารถในการติดตามข้อมูลอีกด้วย นักจี้เบราว์เซอร์มักจะกำหนดเป้าหมายข้อมูลผู้ใช้หลายประเภท รวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม รวมถึงผู้กระทำความผิดที่อาจเป็นอันตราย เช่น อาชญากรไซเบอร์
ไฮแจ็คเกอร์เบราว์เซอร์มักจะอาศัยกลยุทธ์การติดตั้งแบบซ่อนตัวเพื่อเข้าถึงอุปกรณ์ของผู้ใช้
นักจี้เบราว์เซอร์มักจะอาศัยกลยุทธ์การติดตั้งแบบซ่อนตัวเพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม วิธีการทั่วไปบางประการที่ใช้ ได้แก่:
ซอฟต์แวร์ที่แถมมา : นักจี้เบราว์เซอร์อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งผู้ใช้ดาวน์โหลดและติดตั้ง ชุดรวมเหล่านี้มักประกอบด้วยโปรแกรมฟรี เช่น โปรแกรมแปลงไฟล์ โปรแกรมเล่นสื่อ หรือแถบเครื่องมือของเบราว์เซอร์ ผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นซอฟต์แวร์ที่ให้มาเพิ่มเติมในระหว่างขั้นตอนการติดตั้ง ทำให้นักจี้เบราว์เซอร์สามารถติดตั้งควบคู่ไปกับโปรแกรมที่ต้องการได้โดยไม่ได้ตั้งใจ
โฆษณาที่หลอกลวง : ไฮแจ็คเกอร์อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์ที่หลอกลวงซึ่งเลียนแบบการแจ้งเตือนระบบที่ถูกต้องตามกฎหมายหรือการแจ้งเตือนให้อัปเดตซอฟต์แวร์ ผู้ใช้อาจถูกล่อลวงให้เข้าชมโฆษณาเหล่านี้ โดยเชื่อว่าจำเป็นสำหรับการบำรุงรักษาระบบหรือการอัปเดตความปลอดภัย เพียงเพื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ไฮแจ็กโดยไม่รู้ตัวเท่านั้น
ส่วนขยายเบราว์เซอร์ปลอม : ส่วนขยายเบราว์เซอร์ปลอมที่ปลอมแปลงเป็นเครื่องมือที่มีประโยชน์หรือการปรับปรุงอาจถูกนำมาใช้เพื่อกระจายไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้จากเว็บไซต์บุคคลที่สามหรือผ่านโฆษณาหลอกลวง โดยไม่ทราบถึงฟังก์ชันการไฮแจ็กที่ฝังอยู่ภายในส่วนขยายเหล่านั้น
กลยุทธ์วิศวกรรมสังคม : ไฮแจ็คเกอร์อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น อีเมลหรือข้อความฟิชชิ่ง เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่น่าสงสัย ข้อความเหล่านี้อาจแอบอ้างเป็นหน่วยงานที่เชื่อถือได้หรือมีคำขอเร่งด่วน ส่งผลให้ผู้ใช้ติดตั้งไฮแจ็คเกอร์โดยไม่ตั้งใจเพื่อพยายามแก้ไขปัญหาที่พบ
โดยรวมแล้ว นักจี้เบราว์เซอร์ใช้เทคนิคหลอกลวงหลายอย่างเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักรู้ ซึ่งท้ายที่สุดก็อำนวยความสะดวกในการติดตั้งแบบซ่อนตัวบนอุปกรณ์ของผู้ใช้
URL
Sunny-days.co อาจเรียก URL ต่อไปนี้:
| sunny-days.co |
