Sunny-days.co
Sunny-days.co est un faux moteur de recherche découvert par des chercheurs en sécurité de l'information. Leur enquête a révélé que cette adresse trompeuse était approuvée par une application gênante de piratage de navigateur nommée Sunny Days. Commercialisée auprès des utilisateurs comme un outil pratique pour personnaliser les fonds d'écran du navigateur et accéder sans effort aux rapports météorologiques, cette extension modifie diverses configurations du navigateur lors de l'installation pour orienter les utilisateurs vers la page Web Sunny Days.co via des redirections. De plus, on soupçonne que l'extension du navigateur pourrait également se livrer à une surveillance non autorisée des activités de navigation des utilisateurs.
Table des matières
Sunny-days.co peut remplacer plusieurs paramètres cruciaux dans les navigateurs Web
Les logiciels de piratage de navigateur fonctionnent en modifiant les paramètres par défaut des navigateurs, tels que les pages d'accueil, les moteurs de recherche par défaut et les nouvelles pages à onglet. Ces modifications conduisent les utilisateurs à être redirigés vers des sites Web inconnus et souvent suspects lorsqu'ils effectuent des recherches via la barre d'URL ou ouvrent de nouveaux onglets du navigateur. De plus, ce logiciel peut employer des tactiques pour assurer sa persistance. Il est donc difficile pour les utilisateurs de rétablir les paramètres d'origine de leur navigateur.
Sunny Days fonctionne de la même manière, en faisant la promotion du site Web sunny-days.co. Comme beaucoup d’autres faux moteurs de recherche, Sunny Days ne parvient pas à fournir de véritables résultats de recherche et redirige les utilisateurs vers un moteur de recherche Internet légitime, tel que Bing. Cependant, la destination réelle de la redirection peut varier en fonction de facteurs tels que la situation géographique de l'utilisateur.
De plus, Sunny Days possède probablement des capacités de suivi des données. Les pirates de navigateur ciblent généralement divers types de données utilisateur, notamment les URL visitées, les pages consultées, les requêtes de recherche, les cookies, les informations de connexion, les informations personnelles identifiables et les données financières. Ces informations collectées peuvent être monétisées par la vente à des tiers, notamment à des acteurs potentiellement malveillants tels que des cybercriminels.
Les pirates de navigateur s'appuient souvent sur des tactiques d'installation furtives pour accéder aux appareils des utilisateurs
Les pirates de navigateur s'appuient souvent sur des tactiques d'installation furtives pour infiltrer les appareils des utilisateurs à leur insu ou sans leur consentement. Certaines méthodes courantes qu’ils emploient comprennent :
Logiciels fournis : les pirates de navigateur peuvent être associés à des logiciels apparemment légitimes que les utilisateurs téléchargent et installent. Ces offres incluent souvent des programmes gratuits, tels que des convertisseurs de fichiers, des lecteurs multimédias ou des barres d'outils de navigateur. Les utilisateurs peuvent ignorer ou ne pas remarquer les logiciels supplémentaires fournis pendant le processus d'installation, permettant par inadvertance au pirate de navigateur d'être installé avec le programme souhaité.
Annonces trompeuses : les pirates de l'air peuvent être distribués via des publicités en ligne trompeuses qui imitent des alertes système légitimes ou des invites de mise à jour logicielle. Les utilisateurs peuvent être incités à visiter ces publicités, pensant qu'elles sont nécessaires à la maintenance du système ou aux mises à jour de sécurité, pour ensuite télécharger et installer le logiciel de piratage sans le savoir.
Fausses extensions de navigateur : des extensions de navigateur malveillantes se faisant passer pour des outils ou des améliorations utiles peuvent également être utilisées pour distribuer des pirates de navigateur. Les utilisateurs peuvent être incités à installer ces extensions à partir de sites Web tiers ou via des publicités trompeuses, ignorant la fonctionnalité de piratage qui y est intégrée.
Tactiques d'ingénierie sociale : les pirates de l'air peuvent recourir à des tactiques d'ingénierie sociale, telles que des e-mails ou des messages de phishing, pour inciter les utilisateurs à télécharger et à installer des logiciels douteux. Ces messages peuvent usurper l'identité d'entités de confiance ou contenir des demandes urgentes, ce qui amène les utilisateurs à installer par inadvertance le pirate de l'air pour tenter de résoudre le problème perçu.
Dans l'ensemble, les pirates de navigateur utilisent une combinaison de techniques trompeuses pour exploiter la confiance et le manque de sensibilisation des utilisateurs, facilitant ainsi leur installation furtive sur les appareils des utilisateurs.
URL
Sunny-days.co peut appeler les URL suivantes :
| sunny-days.co |
