Loginonlineapp.com

Mezo -ra Rogue Websites, Böngésző-eltérítők, Esetlegesen nemkívánatos programok-ben

Fordítás ide:

Az online biztonság és adatvédelem megőrzése érdekében elengedhetetlen az óvatosság az internetezés során. A kiberbűnözők és a megtévesztő weboldal-üzemeltetők folyamatosan új módszereket fejlesztenek ki, hogy a felhasználókat engedélyek megadására, nem kívánt szoftverek letöltésére vagy érzékeny információk kiszivárgására csapják be. A tisztességtelen weboldalak gyakori részét képezik ezeknek a rendszereknek, gyakran félrevezető tartalmakra és hamis ellenőrző kérdésekre támaszkodva manipulálják a látogatókat. Az egyik gyakori taktika a hamis CAPTCHA-ellenőrzések megjelenítése, amelyek arra ösztönzik a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak annak bizonyítására, hogy nem robotok. A valóságban az engedély megadása feliratkoztatja a felhasználókat push értesítésekre, amelyek kétes hirdetéseket jeleníthetnek meg. Az ilyen hirdetésekkel való interakció rosszindulatú weboldalakhoz, online csalásokhoz, megtévesztő letöltőplatformokhoz vezethet, amelyek potenciálisan nemkívánatos programokat (PUP-okat), reklámprogramokat, böngészőeltérítőket és más biztonsági fenyegetéseket terjeszthetnek.

Tartalomjegyzék

Loginonlineapp.com és kapcsolata az egyszerű bejelentkezéssel

A Loginonlineapp.com egy weboldal, amely az Easy Login, a Google Chrome-hoz és más Chromium-alapú böngészőkhöz elérhető böngészőbővítmény népszerűsítésével kapcsolatos. Biztonsági kutatók megvizsgálták a bővítményt, miután azonosították a weboldallal való kapcsolatát, és megállapították, hogy az Easy Login böngészőeltérítőként működik.

A bővítményt olyan segédprogramként forgalmazzák, amelynek célja, hogy segítsen a felhasználóknak gyorsan elérni a népszerű online szolgáltatások „ellenőrzött” bejelentkezési oldalait. A promóciós anyagai szerint állítólag képes ellenőrizni a bejelentkezési oldalakat az ismert rosszindulatú webhelyekkel szemben, és a felhasználókat legitim bejelentkezési portálokra irányítani. A részletes elemzés azonban kimutatta, hogy a bővítmény elsődleges viselkedése nem a fokozott biztonság, hanem a kritikus böngészőbeállítások módosítása.

A telepítés után az Easy Login a böngésző kezdőlapját, alapértelmezett keresőmotorját és új lap oldalát a loginonlineapp.com webhelyre módosítja. Ezek a módosítások biztosítják, hogy a felhasználókat ismételten átirányítsák a népszerűsített webhelyre, valahányszor új lapot nyitnak meg, vagy keresést végeznek a böngésző címsorán keresztül. Ez a viselkedés jellemző a böngészőeltérítőkre, amelyek célja, hogy forgalmat generáljanak bizonyos webhelyek számára, és fenntartsák az irányítást a böngészőbeállítások felett.

Hogyan működik a böngésző eltérítése

A böngészőeltérítők célja, hogy megváltoztassák a böngésző beállításait anélkül, hogy érdemi előnyöket biztosítanának a felhasználóknak. Az Easy Login esetében a bővítmény a loginonlineapp.com webhelyen keresztül kényszeríti a böngészőforgalmat. Bár maga a webhely nem generál keresési eredményeket, a felhasználókat a search.yahoo.com webhelyre irányítja át, amely egy legitim keresőszolgáltató. Az átirányítások azonban olyan tényezőktől függően változhatnak, mint például a földrajzi elhelyezkedés, ami potenciálisan alternatív célhelyeket tesz ki a felhasználóknak.

Ezen kényszerített átirányítások célja gyakran a hirdetési bevételek generálása, a böngészési adatok gyűjtése vagy a kapcsolódó tartalmak népszerűsítése. A kereséssel kapcsolatos tevékenységek és a kezdőlap beállításainak szabályozásával a böngészőeltérítők befolyásolhatják a böngészési élményt, miközben csökkentik a felhasználó böngészőbeállítások feletti ellenőrzését.

További aggodalomra ad okot, hogy az ebbe a kategóriába tartozó szoftverek gyakran alkalmaznak megőrző mechanizmusokat. Ezek a technikák korlátozhatják a böngészőbeállításokhoz való hozzáférést, automatikusan visszaállíthatják a nem kívánt módosításokat a kézi javítások után, vagy más módon bonyolíthatják az eltávolítási folyamatot. Ennek eredményeként a felhasználóknak nehézséget okozhat a böngészőjük feletti teljes irányítás visszaszerzése a társított bővítmény teljes eltávolítása nélkül.

Az egyszerű bejelentkezéssel kapcsolatos adatvédelmi kockázatok

A böngészőeltérítők gyakran kiterjedt adatgyűjtési gyakorlattal járnak, és az Easy Login hasonló adatvédelmi aggályokat vethet fel. Mivel a bővítmény a bejelentkezéssel kapcsolatos keresésekre és böngészési tevékenységekre összpontosít, az általa gyűjtött információk tartalmazhatnak keresési lekérdezéseket, meglátogatott webhelyeket, sütiket, IP-címeket, böngészővel kapcsolatos információkat és egyéb böngészési adatokat.

Ezek az információk potenciálisan felfedhetik, hogy a felhasználók mely online szolgáltatásokhoz férnek hozzá, és hogyan lépnek interakcióba az internettel. A gyűjtött adatokat megoszthatjuk harmadik felekkel, értékesíthetjük hirdetőknek, vagy más módon felhasználhatjuk kereskedelmi célokra. Az ilyen tevékenységek adatvédelmi problémákhoz, nem kívánt célzott hirdetésekhez és az online fenyegetéseknek való fokozott kitettséghez vezethetnek.

Az adatvédelmi aggályok mellett a böngészőeltérítők átirányításokon és tolakodó hirdetéseken keresztül megbízhatatlan tartalmaknak is kitehetik a felhasználókat. Ezek az átirányítások növelhetik a csalásokkal, adathalász oldalakkal, hamis szoftverfrissítésekkel és más megtévesztő online tartalmakkal való találkozás valószínűségét.

Hamis CAPTCHA ellenőrző oldalak figyelmeztető jelei

A hamis CAPTCHA-ellenőrzések népszerű eszközzé váltak a csaló webhelyek számára, akik engedélyt kérnek böngészőértesítések küldésére. Ha felismerik ezen csalárd ellenőrzési kísérletek figyelmeztető jeleit, a felhasználók elkerülhetik, hogy az értesítéseken alapuló csalások áldozataivá váljanak.

A legitim CAPTCHA-rendszerek kizárólag emberi tevékenység ellenőrzésére szolgálnak, és általában nem igényelnek böngészőértesítési engedélyeket. Amikor egy weboldal arra utasítja a látogatókat, hogy az „Engedélyezés” gombra kattintva erősítsék meg, hogy nem robotok, nézzenek meg egy videót, töltsenek le egy fájlt, férjenek hozzá a tartalomhoz, vagy folytassák egy másik oldalra lépést, ezt komoly figyelmeztető jelnek kell tekinteni. Az ilyen kéréseknek nincs kapcsolatuk a valódi CAPTCHA-ellenőrzési folyamatokkal.

A hamis CAPTCHA-csalások gyakori jelei a következők:

Olyan üzenetek, amelyek azt állítják, hogy az „Engedélyezés” gombra kattintva ellenőrizhető az emberi személyazonosság, folytatható a böngészés, indítható a letöltés, játszható le médiatartalom vagy érhető el egy weboldal.
Rosszul megtervezett ellenőrző felületek, gyanús megfogalmazás, túlzott sürgősség, váratlan böngészőengedély-kérések, és ismételt felszólítások az értesítések engedélyezésére.

Az ilyen taktikákba ütköző felhasználóknak azonnal be kell zárniuk az oldalt, és kerülniük kell a megjelenített utasításokkal való interakciót.

A böngészőeltérítők által használt terjesztési módszerek

A böngészőeltérítők ritkán alkalmaznak egyetlen terjesztési technikát. Bár az Easy Login közvetlenül letölthető a Chrome Webáruházból, az ilyen típusú szoftvereket gyakran megtévesztő marketinggyakorlatok révén terjesztik.

Az egyik leggyakoribb módszer a szoftverek csomagolása. Ez a technika a legitim alkalmazások olyan további összetevőkkel való csomagolását jelenti, amelyeket a felhasználók a telepítés során esetleg nem vesznek észre. A csomagban található telepítőket gyakran ingyenes weboldalakon, ingyenes fájlmegosztó szolgáltatásokon, peer-to-peer hálózatokon és más kétes letöltési forrásokon keresztül terjesztik.

A böngészőeltérítők népszerűsíthetők dedikált weboldalakon, például a loginonlineapp.com-on, megtévesztő hirdetéseken, hamis szoftverfrissítési értesítéseken, csaló hirdetési hálózatokon, tolakodó felugró ablakokon és spam böngészőértesítéseken keresztül is. Sok esetben a felhasználókat promóciós oldalakra irányítják át, miután megtévesztő hirdetésekkel interakcióba léptek, vagy feltört webhelyeket látogattak meg.

Az egyszerű bejelentkezés eltávolítása és a böngésző védelme

Az érintett felhasználók számára prioritásként kell kezelni az Egyszerű bejelentkezés eltávolítását és a böngészőbeállítások visszaállítását. A bővítményt a böngésző bővítménykezelő felületén keresztül kell eltávolítani, majd alaposan át kell tekinteni a kezdőlap, a keresőmotor és az új lapok beállításait. Minden gyanús böngészőengedélyt, különösen az ismeretlen webhelyeknek adott értesítési engedélyeket, szintén vissza kell vonni.

A jövőbeni böngészőeltérítő fertőzések kockázatának csökkentése érdekében a felhasználóknak kizárólag megbízható forrásokból kell letölteniük a szoftvereket, gondosan át kell tekinteniük a telepítési lehetőségeket, kerülniük kell a tolakodó hirdetésekre való kattintást, és szkeptikusan kell kezelniük a szükségtelen engedélyeket kérő webhelyeket. A naprakész biztonsági szoftverek karbantartása és a telepített böngészőbővítmények rendszeres ellenőrzése tovább erősítheti a védelmet a potenciálisan nemkívánatos alkalmazásokkal és a böngészőalapú fenyegetésekkel szemben.

Záró gondolatok

A Loginlineapp.com szorosan kapcsolódik az Easy Login böngészőbővítményhez, amelyet böngészőeltérítőként azonosítottak, annak ellenére, hogy biztonságra összpontosító eszközként reklámozzák. A böngészőbeállítások módosításával és a felhasználói tevékenységek átirányításával a bővítmény a forgalomgenerálást helyezi előtérbe a valódi funkciókkal szemben. A potenciális adatvédelmi aggályokkal és a nem kívánt tartalmaknak való kitettséggel együtt ezek a viselkedések mind a bővítményt, mind a hozzá tartozó webhelyet nemkívánatossá teszik. A gyanús webhelyekkel, különösen a hamis CAPTCHA-ellenőrzéseket megjelenítő és értesítési engedélyeket kérő webhelyekkel való óvatosság továbbra is az egyik leghatékonyabb módja a böngészőeltérítők és a kapcsolódó online fenyegetések elkerülésének.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása