Sunny-days.co

Sunny-days.co — це підроблена пошукова система, яку виявили дослідники інформаційної безпеки. Їхнє розслідування показало, що ця оманлива адреса була схвалена надокучливою програмою для викрадення браузера під назвою Sunny Days. Це розширення, що продається користувачам як зручний інструмент для налаштування шпалер браузера та легкого доступу до звітів про погоду, змінює різні конфігурації веб-переглядача після встановлення, щоб спрямовувати користувачів на веб-сторінку sunny days.co за допомогою перенаправлення. Крім того, є підозри, що розширення браузера також може брати участь у несанкціонованому нагляді за діяльністю користувачів у веб-переглядачі.

Sunny-days.co може замінити кілька важливих налаштувань у веб-браузерах

Програмне забезпечення для викрадення веб-переглядача працює, вносячи зміни до налаштувань браузерів за замовчуванням, таких як домашні сторінки, пошукові системи за замовчуванням і сторінки нових вкладок. Ці зміни призводять до того, що користувачі перенаправляються на незнайомі та часто підозрілі веб-сайти, коли вони виконують пошук через рядок URL-адреси або відкривають нові вкладки браузера. Крім того, це програмне забезпечення може використовувати тактику для забезпечення своєї стійкості. Через це користувачам важко повернути свої браузери до початкових налаштувань.

Подібним чином працює Sunny Days, рекламуючи сайт sunny-days.co. Як і багато інших підроблених пошукових систем, Sunny Days не надає справжніх результатів пошуку, а натомість перенаправляє користувачів на законну пошукову систему в Інтернеті, таку як Bing. Однак фактичний пункт призначення переспрямування може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Крім того, Sunny Days, ймовірно, має можливості відстеження даних. Зловмисники веб-переглядача зазвичай атакують різні типи даних користувачів, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie, облікові дані для входу, особисту інформацію та фінансові дані. Цю зібрану інформацію можна монетизувати шляхом продажу третім сторонам, у тому числі потенційно зловмисникам, таким як кіберзлочинці.

Зловмисники веб-переглядачів часто покладаються на тактику прихованого встановлення, щоб проникнути на пристрої користувачів

Зловмисники веб-переглядачів часто покладаються на тактику прихованого встановлення, щоб проникнути на пристрої користувачів без їх відома чи згоди. Деякі поширені методи, які вони використовують, включають:

Програмне забезпечення в комплекті : викрадачі веб-переглядача можуть мати в комплекті начебто законне програмне забезпечення, яке користувачі завантажують і встановлюють. Ці комплекти часто включають безкоштовні програми, такі як конвертери файлів, медіаплеєри або панелі інструментів браузера. Користувачі можуть не помітити або не помітити додаткове програмне забезпечення під час встановлення, дозволяючи ненавмисно встановити викрадач браузера разом із потрібною програмою.

Оманлива реклама : зловмисники можуть поширюватися через оманливу онлайн-рекламу, яка імітує законні системні сповіщення або запити на оновлення програмного забезпечення. Користувачів можуть спонукати відвідати ці рекламні оголошення, вважаючи, що вони необхідні для обслуговування системи або оновлень безпеки, лише для того, щоб несвідомо завантажити та встановити програмне забезпечення для викрадення.

Фальшиві розширення веб-переглядача : фальшиві розширення веб-переглядача, видані за корисні інструменти чи вдосконалення, також можуть використовуватися для розповсюдження зловмисників браузера. Користувачів можуть спонукати встановити ці розширення зі сторонніх веб-сайтів або через оманливу рекламу, не підозрюючи про вбудовану в них функцію викрадення.

Тактика соціальної інженерії : зловмисники можуть використовувати тактику соціальної інженерії, наприклад фішингові електронні листи або повідомлення, щоб обманом змусити користувачів завантажити та встановити сумнівне програмне забезпечення. Ці повідомлення можуть видавати себе за довірених об’єктів або містити термінові запити, що спонукає користувачів ненавмисно встановлювати зловмисник у спробі вирішити можливу проблему.

Загалом зловмисники веб-переглядачів використовують комбінацію шахрайських методів, щоб використовувати довіру та недостатню обізнаність користувачів, що зрештою полегшує їх приховане встановлення на пристрої користувачів.