Loginonlineapp.com

El Mezo el Llocs web canalla, Segrestadors del navegador, Programes potencialment no desitjats

Traduir a:

Mantenir la precaució mentre es navega per la web és essencial per mantenir la seguretat i la privadesa en línia. Els ciberdelinqüents i els operadors de llocs web enganyosos desenvolupen contínuament nous mètodes per enganyar els usuaris perquè concedeixin permisos, descarreguin programari no desitjat o exposin informació sensible. Els llocs web fraudulents són una part habitual d'aquests esquemes, sovint basant-se en contingut enganyós i sol·licituds de verificació falses per manipular els visitants. Una tàctica freqüent consisteix a mostrar comprovacions CAPTCHA fraudulentes que insten els usuaris a fer clic al botó "Permet" per demostrar que no són robots. En realitat, concedir aquest permís subscriu els usuaris a notificacions push que poden mostrar anuncis dubtosos. Interactuar amb aquests anuncis pot conduir a llocs web maliciosos, estafes en línia, plataformes de descàrrega enganyoses que distribueixen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors i altres amenaces de seguretat.

Taula de continguts

Loginonlineapp.com i la seva connexió amb Easy Login

Loginonlineapp.com és un lloc web associat amb la promoció d'Easy Login, una extensió de navegador disponible per a Google Chrome i altres navegadors basats en Chromium. Investigadors de seguretat van investigar l'extensió després d'identificar la seva connexió amb aquest lloc web i van determinar que Easy Login funciona com un segrestador de navegador.

L'extensió es comercialitza com una utilitat dissenyada per ajudar els usuaris a accedir ràpidament a pàgines d'inici de sessió "verificades" per a serveis en línia populars. Segons els seus materials promocionals, suposadament pot verificar les pàgines d'inici de sessió amb llocs web maliciosos coneguts i dirigir els usuaris a portals d'inici de sessió legítims. Tanmateix, una anàlisi detallada va revelar que el comportament principal de l'extensió no és la seguretat millorada, sinó la modificació de la configuració crítica del navegador.

Un cop instal·lat, Easy Login canvia la pàgina d'inici del navegador, el motor de cerca predeterminat i la pàgina de pestanyes noves a loginolineapp.com. Aquestes modificacions garanteixen que els usuaris siguin redirigits repetidament al lloc web promocionat cada vegada que obren una pestanya nova o realitzen cerques a través de la barra d'adreces del navegador. Aquest comportament és característic dels segrestadors de navegador, que estan dissenyats per generar trànsit per a llocs web específics i mantenir el control sobre la configuració del navegador.

Com funciona el segrest de navegador

Els segrestadors de navegador estan dissenyats per alterar la configuració del navegador sense proporcionar beneficis significatius als usuaris. En el cas d'Easy Login, l'extensió força el trànsit del navegador a través de loginonlineapp.com. Tot i que el lloc en si no genera resultats de cerca, redirigeix els usuaris a search.yahoo.com, un proveïdor de cerca legítim. Tanmateix, les redireccions poden variar en funció de factors com la ubicació geogràfica, cosa que pot exposar els usuaris a destinacions alternatives.

La finalitat d'aquestes redireccions forçades sovint està relacionada amb la generació d'ingressos publicitaris, la recopilació de dades de navegació o la promoció de contingut afiliat. En controlar l'activitat relacionada amb la cerca i la configuració de la pàgina d'inici, els segrestadors de navegadors poden influir en l'experiència de navegació alhora que redueixen el control de l'usuari sobre les preferències del navegador.

Una altra preocupació és que el programari d'aquesta categoria utilitza sovint mecanismes de persistència. Aquestes tècniques poden restringir l'accés a la configuració del navegador, restaurar automàticament els canvis no desitjats després de correccions manuals o complicar el procés d'eliminació. Com a resultat, els usuaris poden tenir dificultats per recuperar el control total dels seus navegadors sense eliminar completament l'extensió associada.

Riscos de privadesa associats amb l’inici de sessió fàcil

Els segrestadors de navegadors sovint s'associen amb pràctiques extensives de recopilació de dades, i Easy Login pot presentar problemes de privadesa similars. Com que l'extensió gira al voltant de cerques relacionades amb l'inici de sessió i l'activitat de navegació, la informació que pot recopilar podria incloure consultes de cerca, llocs web visitats, galetes, adreces IP, informació relacionada amb el navegador i altres dades de navegació.

Aquesta informació pot revelar potencialment a quins serveis en línia accedeixen els usuaris i com interactuen amb la web. Les dades recollides es poden compartir amb tercers, vendre a anunciants o explotar-les d'una altra manera amb finalitats comercials. Aquestes activitats poden provocar problemes de privadesa, publicitat dirigida no desitjada i una major exposició a amenaces en línia.

A més de les preocupacions sobre la privadesa, els segrestadors de navegadors poden exposar els usuaris a contingut poc fiable mitjançant redireccions i anuncis intrusius. Aquestes redireccions poden augmentar la probabilitat de trobar estafes, pàgines de phishing, actualitzacions de programari falses i altres continguts en línia enganyosos.

Senyals d’alerta de pàgines de verificació CAPTCHA falses

Les comprovacions CAPTCHA falses s'han convertit en una eina popular per a llocs web fraudulents que busquen permís per enviar notificacions del navegador. Reconèixer els signes d'alerta d'aquests intents de verificació fraudulents pot ajudar els usuaris a evitar convertir-se en víctimes d'estafes basades en notificacions.

Els sistemes CAPTCHA legítims estan dissenyats únicament per verificar l'activitat humana i generalment no requereixen permisos de notificació del navegador. Quan una pàgina web indica als visitants que facin clic a "Permet" per confirmar que no són robots, veure un vídeo, descarregar un fitxer, accedir a contingut o continuar a una altra pàgina, això s'ha de veure com un senyal d'advertència important. Aquestes sol·licituds no tenen cap connexió amb processos genuïns de verificació de CAPTCHA.

Els indicadors comuns d'estafes amb CAPTCHA falsos inclouen:

Missatges que afirmen que cal fer clic a "Permet" per verificar la identitat humana, continuar navegant, iniciar una descàrrega, reproduir contingut multimèdia o accedir a una pàgina web.
Interfícies de verificació mal dissenyades, redacció sospitosa, urgència excessiva, sol·licituds de permisos de navegador inesperades i indicacions repetides que insten els usuaris a activar les notificacions.

Els usuaris que es trobin amb aquestes tàctiques han de tancar la pàgina immediatament i evitar interactuar amb les indicacions que es mostren.

Mètodes de distribució utilitzats pels segrestadors de navegadors

Els segrestadors de navegadors poques vegades es basen en una única tècnica de distribució. Tot i que Easy Login es pot descarregar directament des de Chrome Web Store, el programari d'aquest tipus es propaga sovint a través de pràctiques de màrqueting enganyoses.

Un dels mètodes més comuns és l'agrupació de programari. Aquesta tècnica consisteix a empaquetar aplicacions legítimes juntament amb components addicionals que els usuaris poden no notar durant la instal·lació. Els instal·ladors agrupats sovint es distribueixen a través de llocs web de programari gratuït, serveis d'allotjament d'arxius gratuïts, xarxes peer-to-peer i altres fonts de descàrrega qüestionables.

Els segrestadors de navegadors també es poden promoure a través de llocs web dedicats com ara loginolineapp.com, anuncis enganyosos, notificacions d'actualització de programari falses, xarxes publicitàries fraudulentes, anuncis emergents intrusius i notificacions de correu brossa del navegador. En molts casos, els usuaris són redirigits a pàgines promocionals després d'interactuar amb anuncis enganyosos o visitar llocs web compromesos.

Eliminació de l’inici de sessió fàcil i protecció del navegador

Eliminar Easy Login i restaurar la configuració del navegador hauria de ser una prioritat per als usuaris afectats. L'extensió s'hauria de desinstal·lar a través de la interfície de gestió d'extensions del navegador, seguit d'una revisió exhaustiva de la pàgina d'inici, el motor de cerca i la configuració de la nova pestanya. També s'haurien de revocar els permisos sospitosos del navegador, en particular els permisos de notificació concedits a llocs web desconeguts.

Per reduir el risc de futures infeccions de segrestadors de navegadors, els usuaris han de descarregar programari exclusivament de fonts fiables, revisar acuradament les opcions d'instal·lació, evitar fer clic a anuncis intrusius i mantenir-se escèptics davant dels llocs web que sol·liciten permisos innecessaris. Mantenir el programari de seguretat actualitzat i revisar regularment les extensions del navegador instal·lades pot reforçar encara més la protecció contra aplicacions potencialment no desitjades i amenaces basades en el navegador.

Reflexions finals

Loginonlineapp.com està estretament associat amb l'extensió del navegador Easy Login, que ha estat identificada com a segrestadora de navegadors tot i que es promociona com una eina centrada en la seguretat. En modificar la configuració del navegador i redirigir l'activitat de l'usuari, l'extensió prioritza la generació de trànsit per sobre de la funcionalitat genuïna. Combinats amb possibles problemes de privadesa i exposició a contingut no desitjat, aquests comportaments fan que tant l'extensió com el lloc web associat siguin indesitjables. Anar amb compte quan es troben llocs web sospitosos, especialment aquells que mostren comprovacions CAPTCHA falses i sol·liciten permisos de notificació, continua sent una de les maneres més efectives d'evitar els segrestadors de navegadors i les amenaces en línia relacionades.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió