Loginonlineapp.com
Осторожность при просмотре веб-страниц крайне важна для обеспечения онлайн-безопасности и конфиденциальности. Киберпреступники и операторы мошеннических веб-сайтов постоянно разрабатывают новые методы, чтобы обманом заставить пользователей предоставить разрешения, загрузить нежелательное программное обеспечение или раскрыть конфиденциальную информацию. Мошеннические веб-сайты являются распространенной частью этих схем, часто используя вводящий в заблуждение контент и поддельные запросы на проверку для манипулирования посетителями. Одна из распространенных тактик заключается в отображении мошеннических проверок CAPTCHA, которые побуждают пользователей нажать кнопку «Разрешить», чтобы доказать, что они не роботы. На самом деле, предоставление этого разрешения подписывает пользователей на push-уведомления, которые могут показывать сомнительную рекламу. Взаимодействие с такой рекламой может привести к вредоносным веб-сайтам, онлайн-мошенничеству, обманным платформам для загрузки потенциально нежелательных программ (PUP), рекламному ПО, угонщикам браузеров и другим угрозам безопасности.
Оглавление
Loginononlineapp.com и его связь с удобным входом в систему.
Loginonlineapp.com — это веб-сайт, связанный с продвижением Easy Login, расширения для браузера Google Chrome и других браузеров на основе Chromium. Исследователи безопасности изучили это расширение после обнаружения его связи с данным веб-сайтом и установили, что Easy Login функционирует как угонщик браузера.
Расширение позиционируется как утилита, предназначенная для быстрого доступа пользователей к «проверенным» страницам авторизации популярных онлайн-сервисов. Согласно рекламным материалам, оно якобы может проверять страницы авторизации на наличие известных вредоносных сайтов и направлять пользователей на легитимные порталы входа. Однако детальный анализ показал, что основная функция расширения заключается не в повышении безопасности, а в изменении важных настроек браузера.
После установки Easy Login изменяет домашнюю страницу браузера, поисковую систему по умолчанию и страницу новой вкладки на loginonlineapp.com. Эти изменения гарантируют, что пользователи будут постоянно перенаправляться на рекламируемый веб-сайт при открытии новой вкладки или выполнении поиска через адресную строку браузера. Такое поведение характерно для программ-угонщиков браузеров, которые предназначены для генерации трафика на определенные веб-сайты и сохранения контроля над настройками браузера.
Как работает перехват браузера
Браузерные угонщики предназначены для изменения конфигурации браузера без предоставления пользователям каких-либо существенных преимуществ. В случае с Easy Login расширение направляет трафик браузера через loginonlineapp.com. Хотя сам сайт не генерирует результаты поиска, он перенаправляет пользователей на search.yahoo.com, легитимный поисковый сервис. Однако перенаправления могут различаться в зависимости от таких факторов, как географическое местоположение, потенциально подвергая пользователей воздействию альтернативных ресурсов.
Цель этих принудительных перенаправлений часто связана с получением дохода от рекламы, сбором данных о просмотре веб-страниц или продвижением партнерского контента. Контролируя поисковую активность и настройки домашней страницы, злоумышленники, перехватывающие браузер, могут влиять на работу браузера, одновременно ограничивая возможности пользователя по управлению настройками браузера.
Ещё одна проблема заключается в том, что программное обеспечение этой категории часто использует механизмы сохранения данных. Эти методы могут ограничивать доступ к настройкам браузера, автоматически восстанавливать нежелательные изменения после ручного исправления или иным образом усложнять процесс удаления. В результате пользователям может быть сложно восстановить полный контроль над своими браузерами без полного удаления связанного расширения.
Риски для конфиденциальности, связанные с функцией Easy Login.
Угонщики браузеров часто связаны с масштабным сбором данных, и Easy Login может вызывать аналогичные опасения по поводу конфиденциальности. Поскольку расширение ориентировано на поисковые запросы, связанные с авторизацией, и активность в браузере, оно может собирать информацию, включая поисковые запросы, посещенные веб-сайты, файлы cookie, IP-адреса, информацию о браузере и другие данные о просмотре веб-страниц.
Эта информация потенциально может раскрыть, к каким онлайн-сервисам пользователи обращаются и как они взаимодействуют с интернетом. Собранные данные могут быть переданы третьим сторонам, проданы рекламодателям или иным образом использованы в коммерческих целях. Такая деятельность может привести к проблемам с конфиденциальностью, нежелательной целевой рекламе и повышению риска онлайн-угроз.
Помимо проблем с конфиденциальностью, программы-угонщики браузеров могут подвергать пользователей воздействию недостоверного контента посредством перенаправлений и навязчивой рекламы. Эти перенаправления могут повысить вероятность столкнуться с мошенничеством, фишинговыми страницами, поддельными обновлениями программного обеспечения и другим обманчивым контентом в интернете.
Признаки поддельных страниц проверки CAPTCHA
Поддельные проверки CAPTCHA стали популярным инструментом для мошеннических веб-сайтов, стремящихся получить разрешение на отправку уведомлений в браузер. Распознавание признаков таких мошеннических попыток проверки может помочь пользователям избежать мошенничества с использованием уведомлений.
Настоящие системы CAPTCHA предназначены исключительно для проверки действий человека и, как правило, не требуют разрешений на уведомления от браузера. Когда веб-страница предлагает посетителям нажать «Разрешить», чтобы подтвердить, что они не роботы, посмотреть видео, загрузить файл, получить доступ к контенту или перейти на другую страницу, это следует рассматривать как серьезный тревожный сигнал. Такие запросы не имеют никакого отношения к подлинным процессам проверки CAPTCHA.
К распространенным признакам мошенничества с поддельными CAPTCHA относятся:
- Сообщения, утверждающие, что для подтверждения личности, продолжения просмотра, начала загрузки, воспроизведения медиаконтента или доступа к веб-странице необходимо нажать кнопку «Разрешить».
- Плохо разработанные интерфейсы проверки, подозрительные формулировки, чрезмерная срочность, неожиданные запросы разрешений от браузера и повторяющиеся напоминания о необходимости включить уведомления.
Пользователям, столкнувшимся с подобными уловками, следует немедленно закрыть страницу и избегать взаимодействия с отображаемыми подсказками.
Методы распространения, используемые угонщиками браузеров
Вредоносные программы, перехватывающие браузеры, редко используют один единственный метод распространения. Хотя Easy Login можно загрузить непосредственно из Chrome Web Store, подобное программное обеспечение часто распространяется с помощью обманных маркетинговых методов.
Один из наиболее распространенных методов — это комплектация программного обеспечения. Этот метод предполагает объединение легитимных приложений с дополнительными компонентами, которые пользователи могут не заметить во время установки. Комплектные установщики часто распространяются через сайты с бесплатным программным обеспечением, бесплатные файлообменники, пиринговые сети и другие сомнительные источники загрузки.
Вредоносные программы для перехвата браузера также могут распространяться через специализированные веб-сайты, такие как loginonlineapp.com, вводящую в заблуждение рекламу, поддельные уведомления об обновлениях программного обеспечения, мошеннические рекламные сети, навязчивую всплывающую рекламу и спам-уведомления браузера. Во многих случаях пользователи перенаправляются на рекламные страницы после взаимодействия с обманчивой рекламой или посещения скомпрометированных веб-сайтов.
Удаление функции Easy Login и защита вашего браузера
Для пользователей, затронутых этой проблемой, приоритетной задачей должно стать удаление Easy Login и восстановление настроек браузера. Расширение следует удалить через интерфейс управления расширениями браузера, после чего необходимо тщательно проверить настройки домашней страницы, поисковой системы и новой вкладки. Также следует отозвать любые подозрительные разрешения браузера, особенно разрешения на уведомления, предоставленные неизвестным веб-сайтам.
Чтобы снизить риск заражения браузерными угонщиками в будущем, пользователям следует загружать программное обеспечение исключительно из надежных источников, внимательно изучать параметры установки, избегать перехода по навязчивым рекламным ссылкам и с недоверием относиться к веб-сайтам, запрашивающим ненужные разрешения. Поддержание актуальности программного обеспечения безопасности и регулярная проверка установленных расширений браузера могут дополнительно усилить защиту от потенциально нежелательных приложений и угроз, исходящих из браузера.
Заключительные мысли
Сайт Loginonlineapp.com тесно связан с расширением для браузера Easy Login, которое, несмотря на позиционирование как инструмент, ориентированный на безопасность, было признано браузерным угонщиком. Изменяя настройки браузера и перенаправляя действия пользователя, расширение отдает приоритет генерации трафика, а не реальной функциональности. В сочетании с потенциальными проблемами конфиденциальности и доступом к нежелательному контенту, такое поведение делает как само расширение, так и связанный с ним веб-сайт нежелательными. Проявление осторожности при столкновении с подозрительными веб-сайтами, особенно с теми, которые отображают поддельные проверки CAPTCHA и запрашивают разрешения на уведомления, остается одним из наиболее эффективных способов избежать браузерных угонщиков и связанных с ними онлайн-угроз.
