Loginonlineapp.com
온라인 보안과 개인정보 보호를 위해서는 웹 서핑 시 주의를 기울이는 것이 필수적입니다. 사이버 범죄자와 악의적인 웹사이트 운영자들은 사용자를 속여 권한을 허용하게 하거나, 원치 않는 소프트웨어를 다운로드하게 하거나, 민감한 정보를 노출시키는 새로운 수법을 끊임없이 개발하고 있습니다. 악성 웹사이트는 이러한 수법의 흔한 예시이며, 방문자를 속이기 위해 오해의 소지가 있는 콘텐츠와 가짜 인증 메시지를 이용하는 경우가 많습니다. 자주 사용되는 수법 중 하나는 사용자가 로봇이 아님을 증명하기 위해 '허용' 버튼을 클릭하도록 유도하는 가짜 CAPTCHA 인증을 보여주는 것입니다. 실제로 이 권한을 허용하면 의심스러운 광고를 전달하는 푸시 알림을 구독하게 됩니다. 이러한 광고와 상호 작용하면 악성 웹사이트, 온라인 사기, PUP(잠재적으로 원치 않는 프로그램)를 배포하는 사기성 다운로드 플랫폼, 애드웨어, 브라우저 하이재커 및 기타 보안 위협에 노출될 수 있습니다.
목차
Loginonlineapp.com과 Easy Login의 연관성
Loginonlineapp.com은 Google Chrome 및 기타 Chromium 기반 브라우저에서 사용할 수 있는 브라우저 확장 프로그램인 Easy Login을 홍보하는 웹사이트입니다. 보안 연구원들은 이 웹사이트와의 연관성을 확인한 후 해당 확장 프로그램을 조사했으며, Easy Login이 브라우저 하이재커로 작동한다는 사실을 밝혀냈습니다.
해당 확장 프로그램은 사용자가 인기 온라인 서비스의 '인증된' 로그인 페이지에 빠르게 접속할 수 있도록 도와주는 유틸리티로 홍보되고 있습니다. 홍보 자료에 따르면, 이 프로그램은 알려진 악성 웹사이트와 로그인 페이지를 대조하여 검증하고 사용자를 합법적인 로그인 포털로 안내한다고 합니다. 그러나 자세한 분석 결과, 이 확장 프로그램의 주된 기능은 보안 강화가 아니라 브라우저의 주요 설정을 변경하는 것으로 드러났습니다.
Easy Login은 설치 후 브라우저의 홈페이지, 기본 검색 엔진, 새 탭 페이지를 loginonlineapp.com으로 변경합니다. 이러한 변경으로 인해 사용자는 새 탭을 열거나 브라우저 주소 표시줄을 통해 검색할 때마다 해당 웹사이트로 반복적으로 리디렉션됩니다. 이러한 동작은 특정 웹사이트로 트래픽을 유도하고 브라우저 설정을 제어하도록 설계된 브라우저 하이재커의 전형적인 특징입니다.
브라우저 하이재킹은 어떻게 작동할까요?
브라우저 하이재커는 사용자에게 실질적인 이점을 제공하지 않고 브라우저 설정을 변경하도록 설계되었습니다. Easy Login의 경우, 이 확장 프로그램은 브라우저 트래픽을 loginonlineapp.com으로 강제로 전송합니다. 이 사이트 자체는 검색 결과를 제공하지 않지만, 사용자를 합법적인 검색 엔진인 search.yahoo.com으로 리디렉션합니다. 그러나 리디렉션은 지리적 위치와 같은 요인에 따라 달라질 수 있으므로 사용자가 다른 사이트로 이동할 가능성도 있습니다.
이러한 강제 리디렉션의 목적은 대개 광고 수익 창출, 브라우징 데이터 수집 또는 제휴 콘텐츠 홍보와 관련이 있습니다. 브라우저 하이재커는 검색 관련 활동 및 홈페이지 설정을 제어함으로써 사용자의 브라우저 환경 설정에 대한 제어권을 제한하고 브라우징 경험에 영향을 미칠 수 있습니다.
또 다른 우려 사항은 이 범주에 속하는 소프트웨어가 지속성 메커니즘을 자주 사용한다는 점입니다. 이러한 기술은 브라우저 설정 접근을 제한하거나, 수동으로 수정한 후에도 원치 않는 변경 사항을 자동으로 복원하거나, 제거 과정을 복잡하게 만들 수 있습니다. 결과적으로 사용자는 관련 확장 프로그램을 완전히 제거하지 않고는 브라우저에 대한 완전한 제어권을 되찾기 어려울 수 있습니다.
간편 로그인과 관련된 개인정보 보호 위험
브라우저 하이재커는 광범위한 데이터 수집 행위와 관련이 있는 경우가 많으며, Easy Login 또한 유사한 개인정보 침해 문제를 야기할 수 있습니다. 이 확장 프로그램은 로그인 관련 검색 및 브라우징 활동을 중심으로 작동하므로, 수집할 수 있는 정보에는 검색어, 방문한 웹사이트, 쿠키, IP 주소, 브라우저 관련 정보 및 기타 브라우징 데이터가 포함될 수 있습니다.
이러한 정보는 사용자가 어떤 온라인 서비스를 이용하고 웹과 어떻게 상호작용하는지를 드러낼 수 있습니다. 수집된 데이터는 제3자와 공유되거나 광고주에게 판매되거나 기타 상업적 목적으로 이용될 수 있습니다. 이러한 활동은 개인정보 침해, 원치 않는 맞춤형 광고, 온라인 위협 노출 증가 등의 문제를 야기할 수 있습니다.
개인 정보 보호 문제 외에도 브라우저 하이재커는 리디렉션 및 침입적인 광고를 통해 사용자를 신뢰할 수 없는 콘텐츠에 노출시킬 수 있습니다. 이러한 리디렉션은 사기, 피싱 페이지, 가짜 소프트웨어 업데이트 및 기타 기만적인 온라인 콘텐츠에 노출될 가능성을 높일 수 있습니다.
가짜 CAPTCHA 인증 페이지의 경고 신호
가짜 CAPTCHA 인증은 브라우저 알림 전송 권한을 얻으려는 악성 웹사이트에서 흔히 사용하는 수법이 되었습니다. 이러한 사기성 인증 시도의 징후를 알아두면 알림 기반 사기의 피해자가 되는 것을 방지할 수 있습니다.
정식 CAPTCHA 시스템은 오로지 사람의 활동을 확인하기 위해 설계되었으며 일반적으로 브라우저 알림 권한을 요구하지 않습니다. 웹페이지에서 방문자에게 로봇이 아님을 확인하거나, 동영상을 시청하거나, 파일을 다운로드하거나, 콘텐츠에 접근하거나, 다른 페이지로 이동하기 위해 '허용'을 클릭하라고 요구하는 경우, 이는 심각한 경고 신호입니다. 이러한 요청은 정식 CAPTCHA 인증 절차와는 전혀 관련이 없습니다.
가짜 CAPTCHA 사기의 일반적인 징후는 다음과 같습니다.
- '허용'을 클릭해야 본인 확인, 브라우징 지속, 다운로드 시작, 미디어 콘텐츠 재생 또는 웹페이지 접속이 가능하다는 메시지가 표시됩니다.
- 설계가 부실한 인증 인터페이스, 의심스러운 문구, 과도한 긴급성 강조, 예상치 못한 브라우저 권한 요청, 그리고 사용자에게 알림 활성화를 반복적으로 권유하는 메시지 등이 문제점으로 지적됩니다.
이러한 전략을 접한 사용자는 즉시 페이지를 닫고 표시되는 모든 메시지와 상호 작용하지 않아야 합니다.
브라우저 하이재커가 사용하는 배포 방법
브라우저 하이재커는 드물게 단일 배포 방식에만 의존합니다. Easy Login은 크롬 웹 스토어에서 직접 다운로드할 수 있지만, 이러한 유형의 소프트웨어는 기만적인 마케팅 방식을 통해 유포되는 경우가 많습니다.
가장 흔한 방법 중 하나는 소프트웨어 번들링입니다. 이 기법은 정식 애플리케이션을 사용자가 설치 과정에서 알아채지 못할 수 있는 추가 구성 요소와 함께 패키징하는 것입니다. 번들 설치 프로그램은 종종 무료 소프트웨어 웹사이트, 무료 파일 호스팅 서비스, P2P 네트워크 및 기타 의심스러운 다운로드 경로를 통해 배포됩니다.
브라우저 하이재커는 loginonlineapp.com과 같은 전용 웹사이트, 허위 광고, 가짜 소프트웨어 업데이트 알림, 악성 광고 네트워크, 성가신 팝업 광고, 스팸 브라우저 알림 등을 통해 유포될 수 있습니다. 많은 경우, 사용자는 기만적인 광고에 반응하거나 해킹된 웹사이트를 방문한 후 홍보 페이지로 리디렉션됩니다.
간편 로그인 제거 및 브라우저 보호
영향을 받은 사용자는 Easy Login을 제거하고 브라우저 설정을 복원하는 것이 최우선 과제입니다. 브라우저의 확장 프로그램 관리 인터페이스를 통해 확장 프로그램을 제거한 후 홈페이지, 검색 엔진 및 새 탭 설정을 꼼꼼히 검토해야 합니다. 특히 알 수 없는 웹사이트에 부여된 알림 권한과 같은 의심스러운 브라우저 권한은 모두 취소해야 합니다.
향후 브라우저 하이재커 감염 위험을 줄이려면 사용자는 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고, 설치 옵션을 꼼꼼히 검토하고, 침입적인 광고를 클릭하지 않고, 불필요한 권한을 요구하는 웹사이트에 대해 항상 경계해야 합니다. 보안 소프트웨어를 최신 상태로 유지하고 설치된 브라우저 확장 프로그램을 정기적으로 검토하면 원치 않는 애플리케이션 및 브라우저 기반 위협으로부터 보호를 더욱 강화할 수 있습니다.
마지막으로
Loginonlineapp.com은 Easy Login 브라우저 확장 프로그램과 밀접한 관련이 있는데, 이 확장 프로그램은 보안 도구로 홍보되지만 실제로는 브라우저 하이재커로 밝혀졌습니다. 브라우저 설정을 변경하고 사용자 활동을 다른 곳으로 리디렉션하여, 확장 프로그램은 실제 기능보다 트래픽 생성을 우선시합니다. 이러한 행위는 개인정보 침해 및 원치 않는 콘텐츠 노출 위험과 함께 확장 프로그램과 관련 웹사이트 모두를 위험하게 만듭니다. 특히 가짜 CAPTCHA 인증을 표시하거나 알림 권한을 요구하는 의심스러운 웹사이트를 접할 때는 주의를 기울이는 것이 브라우저 하이재커 및 관련 온라인 위협을 예방하는 가장 효과적인 방법 중 하나입니다.
