Sunny-days.co

Sunny-days.co 是一个虚假搜索引擎，信息安全研究人员发现了这一现象。他们的调查显示，这个欺骗性地址得到了名为 Sunny Days 的烦人浏览器劫持应用程序的支持。该扩展程序向用户宣传为一种方便自定义浏览器壁纸和轻松访问天气报告的工具，它在安装后会更改各种浏览器配置，通过重定向将用户引导至 sunny days.co 网页。此外，有人怀疑该浏览器扩展程序还可能对用户的浏览活动进行未经授权的监视。

Sunny-days.co 可能会取代网络浏览器中的几个关键设置

浏览器劫持软件通过更改浏览器的默认设置（例如主页、默认搜索引擎和新标签页）来运行。这些修改会导致用户在通过 URL 栏执行搜索或打开新的浏览器标签时被重定向到不熟悉且通常可疑的网站。此外，该软件可能会采用策略来确保其持久性。这使得用户很难将浏览器恢复到原始设置。

Sunny Days 的运作方式类似，宣传网站 sunny-days.co。与许多其他假冒搜索引擎一样，Sunny Days 无法提供真正的搜索结果，而是将用户重定向到合法的互联网搜索引擎，例如 Bing。但是，实际的重定向目的地可能会因用户地理位置等因素而异。

此外，Sunny Days 可能还拥有数据跟踪功能。浏览器劫持程序通常针对各种类型的用户数据，包括访问过的 URL、查看过的页面、搜索查询、cookie、登录凭据、个人身份信息和财务数据。这些收集到的信息可以通过出售给第三方（包括网络犯罪分子等潜在恶意行为者）来获利。

浏览器劫持者通常依靠隐秘的安装策略来入侵用户设备

浏览器劫持者通常依靠隐秘的安装策略在用户不知情或未经同意的情况下入侵用户设备。他们采用的一些常见方法包括：

捆绑软件：浏览器劫持程序可能与用户下载和安装的看似合法的软件捆绑在一起。这些捆绑包通常包括免费程序，例如文件转换器、媒体播放器或浏览器工具栏。用户可能会在安装过程中忽略或没有注意到额外的捆绑软件，从而无意中允许浏览器劫持程序与所需程序一起安装。

欺骗性广告：劫持程序可能通过模仿合法系统警报或软件更新提示的欺骗性在线广告进行传播。用户可能会被诱骗访问这些广告，认为它们是系统维护或安全更新所必需的，结果却在不知情的情况下下载并安装劫持软件。

虚假浏览器扩展程序：伪装成有用工具或增强功能的恶意浏览器扩展程序也可用于分发浏览器劫持程序。用户可能会被第三方网站或欺骗性广告诱骗安装这些扩展程序，而不知道其中嵌入了劫持功能。

社会工程策略：劫持者可能会采用社会工程策略，例如网络钓鱼电子邮件或消息，诱骗用户下载和安装可疑软件。这些消息可能会冒充受信任的实体或包含紧急请求，导致用户无意中安装劫持者以试图解决所察觉的问题。

总体而言，浏览器劫持者利用多种欺骗技术来利用用户的信任和缺乏意识，最终实现其在用户设备上的隐秘安装。