Loginonlineapp.com
احتیاط در هنگام مرور وب برای حفظ امنیت و حریم خصوصی آنلاین ضروری است. مجرمان سایبری و اپراتورهای وبسایتهای فریبنده به طور مداوم روشهای جدیدی را برای فریب کاربران جهت اعطای مجوز، دانلود نرمافزارهای ناخواسته یا افشای اطلاعات حساس توسعه میدهند. وبسایتهای سرکش بخش رایجی از این طرحها هستند که اغلب با تکیه بر محتوای گمراهکننده و پیامهای تأیید جعلی، بازدیدکنندگان را فریب میدهند. یکی از تاکتیکهای رایج شامل نمایش بررسیهای جعلی CAPTCHA است که کاربران را ترغیب میکند تا برای اثبات اینکه ربات نیستند، روی دکمه «مجاز» کلیک کنند. در واقع، اعطای این مجوز، کاربران را برای دریافت اعلانهایی که میتوانند تبلیغات مشکوکی را ارائه دهند، ترغیب میکند. تعامل با این تبلیغات ممکن است منجر به وبسایتهای مخرب، کلاهبرداریهای آنلاین، پلتفرمهای دانلود فریبنده که برنامههای بالقوه ناخواسته (PUP)، نرمافزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و سایر تهدیدات امنیتی را توزیع میکنند، شود.
فهرست مطالب
Loginonlineapp.com و ارتباط آن با ورود آسان
Loginonlineapp.com وبسایتی مرتبط با تبلیغ Easy Login است، افزونهای برای مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم. محققان امنیتی پس از شناسایی ارتباط این افزونه با این وبسایت، آن را بررسی کردند و تشخیص دادند که Easy Login به عنوان یک رباینده مرورگر عمل میکند.
این افزونه به عنوان ابزاری طراحی شده است که به کاربران کمک میکند تا به سرعت به صفحات ورود «تأیید شده» برای سرویسهای آنلاین محبوب دسترسی پیدا کنند. طبق مطالب تبلیغاتی آن، ظاهراً میتواند صفحات ورود را در برابر وبسایتهای مخرب شناخته شده تأیید کند و کاربران را به پورتالهای ورود قانونی هدایت کند. با این حال، تجزیه و تحلیل دقیق نشان داد که رفتار اصلی این افزونه، افزایش امنیت نیست، بلکه تغییر تنظیمات حیاتی مرورگر است.
پس از نصب، Easy Login صفحه اصلی مرورگر، موتور جستجوی پیشفرض و صفحه تب جدید را به loginonlineapp.com تغییر میدهد. این تغییرات تضمین میکند که کاربران هر زمان که یک تب جدید باز میکنند یا از طریق نوار آدرس مرورگر جستجو انجام میدهند، بارها و بارها به وبسایت تبلیغشده هدایت میشوند. چنین رفتاری مشخصه ربایندگان مرورگر است که برای ایجاد ترافیک برای وبسایتهای خاص و حفظ کنترل بر تنظیمات مرورگر طراحی شدهاند.
نحوهی عملکرد ربودن مرورگر
ربایندههای مرورگر طوری طراحی شدهاند که پیکربندی مرورگر را بدون ارائه مزایای معنادار برای کاربران تغییر دهند. در مورد افزونه Easy Login، این افزونه ترافیک مرورگر را مجبور میکند از طریق loginonlineapp.com وارد شود. در حالی که خود سایت نتایج جستجو را تولید نمیکند، کاربران را به search.yahoo.com، یک ارائهدهنده جستجوی قانونی، هدایت میکند. با این حال، هدایتها ممکن است بسته به عواملی مانند موقعیت جغرافیایی متفاوت باشند و به طور بالقوه کاربران را در معرض مقاصد جایگزین قرار دهند.
هدف از این تغییر مسیرهای اجباری اغلب مربوط به کسب درآمد از تبلیغات، جمعآوری دادههای مرور یا تبلیغ محتوای وابسته است. با کنترل فعالیتهای مرتبط با جستجو و تنظیمات صفحه اصلی، ربایندگان مرورگر میتوانند بر تجربه مرور تأثیر بگذارند و در عین حال کنترل کاربر بر تنظیمات مرورگر را کاهش دهند.
نگرانی دیگر این است که نرمافزارهای این دسته اغلب از مکانیسمهای پایداری استفاده میکنند. این تکنیکها ممکن است دسترسی به تنظیمات مرورگر را محدود کنند، تغییرات ناخواسته را پس از اصلاحات دستی به طور خودکار بازیابی کنند، یا فرآیند حذف را پیچیدهتر کنند. در نتیجه، کاربران ممکن است بدون حذف کامل افزونه مربوطه، به دست آوردن مجدد کنترل کامل بر مرورگرهای خود را دشوار بیابند.
خطرات حریم خصوصی مرتبط با ورود آسان
ربایندگان مرورگر اغلب با شیوههای گسترده جمعآوری دادهها مرتبط هستند و Easy Login ممکن است نگرانیهای مشابهی در مورد حریم خصوصی ایجاد کند. از آنجایی که این افزونه حول جستجوهای مرتبط با ورود به سیستم و فعالیت مرور وب میچرخد، اطلاعاتی که ممکن است جمعآوری کند میتواند شامل جستجوهای جستجو، وبسایتهای بازدید شده، کوکیها، آدرسهای IP، اطلاعات مربوط به مرورگر و سایر دادههای مرور وب باشد.
این اطلاعات میتواند به طور بالقوه نشان دهد که کاربران به کدام سرویسهای آنلاین دسترسی دارند و چگونه با وب تعامل میکنند. دادههای جمعآوریشده ممکن است با اشخاص ثالث به اشتراک گذاشته شوند، به تبلیغکنندگان فروخته شوند یا به هر نحو دیگری برای اهداف تجاری مورد سوءاستفاده قرار گیرند. چنین فعالیتهایی میتواند منجر به مشکلات حریم خصوصی، تبلیغات هدفمند ناخواسته و افزایش قرار گرفتن در معرض تهدیدات آنلاین شود.
علاوه بر نگرانیهای مربوط به حریم خصوصی، ربایندگان مرورگر میتوانند از طریق تغییر مسیرها و تبلیغات مزاحم، کاربران را در معرض محتوای غیرقابل اعتماد قرار دهند. این تغییر مسیرها ممکن است احتمال مواجهه با کلاهبرداریها، صفحات فیشینگ، بهروزرسانیهای نرمافزاری جعلی و سایر محتوای آنلاین فریبنده را افزایش دهد.
علائم هشدار دهنده صفحات تأیید جعلی CAPTCHA
بررسیهای جعلی CAPTCHA به ابزاری محبوب برای وبسایتهای متقلب تبدیل شدهاند که به دنبال مجوز ارسال اعلانهای مرورگر هستند. شناخت علائم هشدار دهنده این تلاشهای تأیید جعلی میتواند به کاربران کمک کند تا از قربانی شدن در کلاهبرداریهای مبتنی بر اعلان جلوگیری کنند.
سیستمهای قانونی CAPTCHA صرفاً برای تأیید فعالیت انسانی طراحی شدهاند و عموماً نیازی به مجوزهای اعلان مرورگر ندارند. وقتی یک صفحه وب به بازدیدکنندگان دستور میدهد برای تأیید ربات نبودن، تماشای ویدیو، دانلود فایل، دسترسی به محتوا یا رفتن به صفحه دیگری، روی «اجازه» کلیک کنند، این باید به عنوان یک علامت هشدار دهنده اصلی تلقی شود. چنین درخواستهایی هیچ ارتباطی با فرآیندهای تأیید CAPTCHA واقعی ندارند.
شاخصهای رایج کلاهبرداریهای جعلی CAPTCHA عبارتند از:
- پیامهایی که ادعا میکنند برای تأیید هویت انسانی، ادامه مرور، شروع دانلود، پخش محتوای رسانهای یا دسترسی به یک صفحه وب، کلیک روی «مجاز» الزامی است.
- رابطهای تأیید با طراحی ضعیف، متنهای مشکوک، فوریت بیش از حد، درخواستهای مجوز غیرمنتظره مرورگر و درخواستهای مکرر که از کاربران میخواهند اعلانها را فعال کنند.
کاربرانی که با این تاکتیکها مواجه میشوند باید فوراً صفحه را ببندند و از تعامل با هرگونه پیام نمایش داده شده خودداری کنند.
روشهای توزیع مورد استفاده توسط ربایندگان مرورگر
ربایندگان مرورگر به ندرت به یک تکنیک توزیع واحد متکی هستند. اگرچه Easy Login را میتوان مستقیماً از فروشگاه وب کروم دانلود کرد، اما نرمافزارهایی از این نوع اغلب از طریق شیوههای بازاریابی فریبنده پخش میشوند.
یکی از رایجترین روشها، بستهبندی نرمافزار است. این تکنیک شامل بستهبندی برنامههای قانونی به همراه اجزای اضافی است که کاربران ممکن است هنگام نصب متوجه آن نشوند. نصبکنندههای بستهبندیشده اغلب از طریق وبسایتهای نرمافزار رایگان، سرویسهای میزبانی فایل رایگان، شبکههای نظیر به نظیر و سایر منابع دانلود مشکوک توزیع میشوند.
ربایندگان مرورگر همچنین ممکن است از طریق وبسایتهای اختصاصی مانند loginonlineapp.com، تبلیغات گمراهکننده، اعلانهای جعلی بهروزرسانی نرمافزار، شبکههای تبلیغاتی سرکش، تبلیغات پاپآپ مزاحم و اعلانهای اسپم مرورگر تبلیغ شوند. در بسیاری از موارد، کاربران پس از تعامل با تبلیغات فریبنده یا بازدید از وبسایتهای آلوده به صفحات تبلیغاتی هدایت میشوند.
حذف ورود آسان و محافظت از مرورگر شما
حذف افزونهی ورود آسان و بازیابی تنظیمات مرورگر باید برای کاربران آسیبدیده در اولویت باشد. افزونه باید از طریق رابط مدیریت افزونههای مرورگر حذف نصب شود و پس از آن، بررسی کاملی از صفحه اصلی، موتور جستجو و تنظیمات تب جدید انجام شود. هرگونه مجوز مشکوک مرورگر، بهویژه مجوزهای اعلان اعطا شده به وبسایتهای ناشناخته، نیز باید لغو شود.
برای کاهش خطر آلودگیهای آینده به بدافزارهای رباینده مرورگر، کاربران باید نرمافزارها را منحصراً از منابع معتبر دانلود کنند، گزینههای نصب را با دقت بررسی کنند، از کلیک روی تبلیغات مزاحم خودداری کنند و نسبت به وبسایتهایی که درخواست مجوزهای غیرضروری میکنند، مشکوک باشند. بهروزرسانی مداوم نرمافزارهای امنیتی و بررسی منظم افزونههای نصبشده مرورگر میتواند محافظت در برابر برنامههای ناخواسته و تهدیدات مبتنی بر مرورگر را بیشتر تقویت کند.
نکات پایانی
Loginonlineapp.com ارتباط نزدیکی با افزونه مرورگر Easy Login دارد که با وجود تبلیغ به عنوان ابزاری متمرکز بر امنیت، به عنوان یک رباینده مرورگر شناسایی شده است. این افزونه با تغییر تنظیمات مرورگر و هدایت فعالیت کاربر، تولید ترافیک را بر عملکرد واقعی اولویت میدهد. این رفتارها، همراه با نگرانیهای احتمالی در مورد حریم خصوصی و قرار گرفتن در معرض محتوای ناخواسته، هم افزونه و هم وبسایت مرتبط را نامطلوب میکند. احتیاط در مواجهه با وبسایتهای مشکوک، به ویژه آنهایی که بررسیهای CAPTCHA جعلی را نمایش میدهند و درخواست مجوزهای اعلان میکنند، همچنان یکی از موثرترین راهها برای جلوگیری از ربایندههای مرورگر و تهدیدات آنلاین مرتبط است.