Sunny-days.co

Sunny-days.co là một công cụ tìm kiếm giả mạo đã bị các nhà nghiên cứu bảo mật thông tin phát hiện. Cuộc điều tra của họ cho thấy địa chỉ lừa đảo này được xác nhận bởi một ứng dụng chiếm quyền điều khiển trình duyệt khó chịu có tên Sunny Days. Được tiếp thị cho người dùng như một công cụ thuận tiện để tùy chỉnh hình nền trình duyệt và truy cập báo cáo thời tiết một cách dễ dàng, tiện ích mở rộng này thay đổi nhiều cấu hình trình duyệt khác nhau khi cài đặt để hướng người dùng đến trang web sunny Days.co thông qua các chuyển hướng. Ngoài ra, có những nghi ngờ rằng tiện ích mở rộng của trình duyệt cũng có thể tham gia vào việc giám sát trái phép các hoạt động duyệt web của người dùng.

Sunny-days.co có thể thay thế một số cài đặt quan trọng trong trình duyệt web

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách thay đổi cài đặt mặc định của trình duyệt, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Những sửa đổi này dẫn đến việc người dùng bị chuyển hướng đến các trang web không quen thuộc và thường đáng ngờ khi họ thực hiện tìm kiếm thông qua thanh URL hoặc mở tab trình duyệt mới. Ngoài ra, phần mềm này có thể sử dụng các chiến thuật để đảm bảo tính tồn tại của nó. Điều này khiến người dùng gặp khó khăn trong việc hoàn nguyên trình duyệt của họ về cài đặt ban đầu.

Sunny Days hoạt động theo cách tương tự, quảng cáo trang web sunny-days.co. Giống như nhiều công cụ tìm kiếm giả mạo khác, Sunny Days không cung cấp kết quả tìm kiếm chính hãng mà thay vào đó chuyển hướng người dùng đến một công cụ tìm kiếm Internet hợp pháp, chẳng hạn như Bing. Tuy nhiên, đích chuyển hướng thực tế có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, Sunny Days có khả năng sở hữu khả năng theo dõi dữ liệu. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu vào nhiều loại dữ liệu người dùng khác nhau, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin được thu thập này có thể được kiếm tiền thông qua việc bán cho các bên thứ ba, bao gồm cả những tác nhân độc hại tiềm ẩn như tội phạm mạng.

Những kẻ xâm nhập trình duyệt thường dựa vào chiến thuật cài đặt lén lút để xâm nhập vào thiết bị của người dùng

Những kẻ xâm nhập trình duyệt thường dựa vào chiến thuật cài đặt lén lút để xâm nhập vào thiết bị của người dùng mà họ không hề biết hoặc không đồng ý. Một số phương pháp phổ biến họ sử dụng bao gồm:

Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm có vẻ hợp pháp mà người dùng tải xuống và cài đặt. Các gói này thường bao gồm các chương trình miễn phí, chẳng hạn như trình chuyển đổi tệp, trình phát phương tiện hoặc thanh công cụ của trình duyệt. Người dùng có thể bỏ qua hoặc không chú ý đến phần mềm đi kèm bổ sung trong quá trình cài đặt, vô tình cho phép cài đặt phần mềm xâm nhập trình duyệt cùng với chương trình mong muốn.

Quảng cáo lừa đảo : Những kẻ xâm nhập có thể được phát tán thông qua các quảng cáo trực tuyến lừa đảo bắt chước các cảnh báo hệ thống hợp pháp hoặc lời nhắc cập nhật phần mềm. Người dùng có thể bị dụ dỗ truy cập những quảng cáo này vì tin rằng chúng cần thiết cho việc bảo trì hệ thống hoặc cập nhật bảo mật, rồi vô tình tải xuống và cài đặt phần mềm chiếm quyền điều khiển.

Tiện ích mở rộng trình duyệt giả mạo : Các tiện ích mở rộng trình duyệt giả mạo giả dạng các công cụ hoặc cải tiến hữu ích cũng có thể được sử dụng để phát tán những kẻ xâm nhập trình duyệt. Người dùng có thể bị dụ dỗ cài đặt các tiện ích mở rộng này từ các trang web của bên thứ ba hoặc thông qua các quảng cáo lừa đảo mà không biết về chức năng chiếm quyền điều khiển được nhúng bên trong chúng.

Chiến thuật kỹ thuật xã hội : Những kẻ không tặc có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như email hoặc tin nhắn lừa đảo, để lừa người dùng tải xuống và cài đặt phần mềm đáng ngờ. Những tin nhắn này có thể mạo danh các thực thể đáng tin cậy hoặc chứa các yêu cầu khẩn cấp, khiến người dùng vô tình cài đặt phần mềm xâm nhập nhằm cố gắng giải quyết vấn đề được nhận thấy.

Nhìn chung, những kẻ xâm nhập trình duyệt sử dụng kết hợp các kỹ thuật lừa đảo để khai thác lòng tin và sự thiếu hiểu biết của người dùng, cuối cùng tạo điều kiện cho việc cài đặt lén lút của chúng vào thiết bị của người dùng.