Loginonlineapp.com

Do roku Mezo v roku Nečestné webové stránky, Únoscovia prehliadača, Potenciálne nechcené programy

Preložiť do:

Opatrnosť pri prehliadaní webu je nevyhnutná pre zachovanie online bezpečnosti a súkromia. Kyberzločinci a podvodní prevádzkovatelia webových stránok neustále vyvíjajú nové metódy, ako oklamať používateľov, aby udelili povolenia, stiahli nechcený softvér alebo zverejnili citlivé informácie. Podvodné webové stránky sú bežnou súčasťou týchto schém a často sa spoliehajú na zavádzajúci obsah a falošné overovacie výzvy na manipuláciu s návštevníkmi. Jednou z častých taktík je zobrazovanie podvodných kontrol CAPTCHA, ktoré nabádajú používateľov, aby klikli na tlačidlo „Povoliť“, aby dokázali, že nie sú roboti. V skutočnosti udelenie tohto povolenia prihlási používateľov na odber push notifikácií, ktoré môžu zobrazovať pochybné reklamy. Interakcia s týmito reklamami môže viesť k škodlivým webovým stránkam, online podvodom, podvodným platformám na sťahovanie, ktoré distribuujú potenciálne nechcené programy (PUP), adware, únoscom prehliadačov a iným bezpečnostným hrozbám.

Obsah

Loginonlineapp.com a jeho prepojenie s jednoduchým prihlásením

Loginonlineapp.com je webová stránka spojená s propagáciou rozšírenia Easy Login, ktoré je dostupné pre Google Chrome a ďalšie prehliadače založené na prehliadači Chromium. Bezpečnostní experti preskúmali rozšírenie po identifikácii jeho prepojenia s touto webovou stránkou a zistili, že Easy Login funguje ako únosca prehliadača.

Rozšírenie sa predáva ako nástroj určený na pomoc používateľom s rýchlym prístupom k „overeným“ prihlasovacím stránkam pre populárne online služby. Podľa jeho propagačných materiálov údajne dokáže overiť prihlasovacie stránky proti známym škodlivým webovým stránkam a presmerovať používateľov na legitímne prihlasovacie portály. Podrobná analýza však odhalila, že primárnym správaním rozšírenia nie je zvýšenie bezpečnosti, ale skôr úprava kritických nastavení prehliadača.

Po nainštalovaní zmení Easy Login domovskú stránku prehliadača, predvolený vyhľadávač a stránku novej karty na loginonlineapp.com. Tieto úpravy zabezpečujú, že používatelia sú opakovane presmerovaní na propagovanú webovú stránku vždy, keď otvoria novú kartu alebo vykonajú vyhľadávanie prostredníctvom adresného riadka prehliadača. Takéto správanie je charakteristické pre únoscov prehliadača, ktoré sú navrhnuté tak, aby generovali návštevnosť pre konkrétne webové stránky a udržiavali kontrolu nad nastaveniami prehliadača.

Ako funguje únos prehliadača

Únoscovia prehliadača sú navrhnuté tak, aby menili konfigurácie prehliadača bez toho, aby používateľom poskytovali zmysluplné výhody. V prípade rozšírenia Easy Login núti rozšírenie prehliadača prechádzať cez loginonlineapp.com. Hoci samotná stránka negeneruje výsledky vyhľadávania, presmeruje používateľov na search.yahoo.com, legitímneho poskytovateľa vyhľadávania. Presmerovania sa však môžu líšiť v závislosti od faktorov, ako je geografická poloha, čo môže používateľov potenciálne vystaviť alternatívnym cieľom.

Účelom týchto vynútených presmerovaní je často generovanie príjmov z reklamy, zhromažďovanie údajov o prehliadaní alebo propagácia pridruženého obsahu. Ovládaním aktivít súvisiacich s vyhľadávaním a nastavení domovskej stránky môžu únoscovia prehliadača ovplyvniť zážitok z prehliadania a zároveň znížiť kontrolu používateľa nad preferenciami prehliadača.

Ďalším problémom je, že softvér v tejto kategórii často používa mechanizmy perzistencie. Tieto techniky môžu obmedziť prístup k nastaveniam prehliadača, automaticky obnoviť nechcené zmeny po manuálnych opravách alebo inak komplikovať proces odstraňovania. V dôsledku toho môže byť pre používateľov ťažké znovu získať úplnú kontrolu nad svojimi prehliadačmi bez úplného odstránenia súvisiaceho rozšírenia.

Riziká pre súkromie spojené s jednoduchým prihlásením

Únoscovia prehliadačov sú často spájaní s rozsiahlymi postupmi zhromažďovania údajov a Easy Login môže predstavovať podobné obavy o súkromie. Keďže rozšírenie sa zameriava na vyhľadávania súvisiace s prihlásením a aktivitu prehliadania, informácie, ktoré môže zhromažďovať, môžu zahŕňať vyhľadávacie dopyty, navštívené webové stránky, súbory cookie, IP adresy, informácie súvisiace s prehliadačom a ďalšie údaje o prehliadaní.

Tieto informácie môžu potenciálne odhaliť, ku ktorým online službám používatelia pristupujú a ako interagujú s webom. Zhromaždené údaje môžu byť zdieľané s tretími stranami, predané inzerentom alebo inak zneužité na komerčné účely. Takéto aktivity môžu viesť k problémom s ochranou súkromia, nechcenej cielenej reklame a zvýšenému vystaveniu online hrozbám.

Okrem obáv o súkromie môžu únoscovia prehliadačov vystaviť používateľov nespoľahlivému obsahu prostredníctvom presmerovaní a rušivých reklám. Tieto presmerovania môžu zvýšiť pravdepodobnosť výskytu podvodov, phishingových stránok, falošných aktualizácií softvéru a iného klamlivého online obsahu.

Varovné signály falošných overovacích stránok CAPTCHA

Falošné kontroly CAPTCHA sa stali obľúbeným nástrojom pre podvodné webové stránky, ktoré sa snažia získať povolenie na odosielanie upozornení prehliadača. Rozpoznanie varovných signálov týchto podvodných pokusov o overenie môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami podvodov založených na upozorneniach.

Legitímne systémy CAPTCHA sú navrhnuté výlučne na overovanie ľudskej aktivity a vo všeobecnosti nevyžadujú povolenia na upozornenia prehliadača. Keď webová stránka vyzve návštevníkov, aby klikli na tlačidlo „Povoliť“, aby potvrdili, že nie sú roboti, pozreli si video, stiahli súbor, otvorili obsah alebo prešli na inú stránku, malo by sa to považovať za vážne varovné znamenie. Takéto žiadosti nemajú žiadnu súvislosť so skutočnými procesmi overovania CAPTCHA.

Medzi bežné indikátory podvodov s falošnými CAPTCHA patria:

Správy, ktoré tvrdia, že kliknutie na tlačidlo „Povoliť“ je potrebné na overenie ľudskej identity, pokračovanie v prehliadaní, spustenie sťahovania, prehrávanie mediálneho obsahu alebo prístup na webovú stránku.
Zle navrhnuté overovacie rozhrania, podozrivé formulácie, nadmerná naliehavosť, neočakávané žiadosti prehliadača o povolenia a opakované výzvy naliehajúce na používateľov, aby povolili upozornenia.

Používatelia, ktorí sa stretnú s týmito taktikami, by mali stránku okamžite zatvoriť a vyhýbať sa interakcii so zobrazenými výzvami.

Metódy distribúcie používané únoscami prehliadača

Únoscovia prehliadačov sa zriedka spoliehajú na jednu distribučnú techniku. Hoci je možné Easy Login stiahnuť priamo z internetového obchodu Chrome, softvér tohto typu sa často šíri prostredníctvom klamlivých marketingových praktík.

Jednou z najbežnejších metód je balenie softvéru do balíkov. Táto technika zahŕňa balenie legitímnych aplikácií spolu s ďalšími komponentmi, ktoré si používatelia počas inštalácie nemusia všimnúť. Balíčky inštalátorov sa často distribuujú prostredníctvom webových stránok s bezplatným softvérom, bezplatných služieb hostingu súborov, peer-to-peer sietí a iných pochybných zdrojov sťahovania.

Únoscovia prehliadača môžu byť propagovaní aj prostredníctvom špecializovaných webových stránok, ako napríklad loginonlineapp.com, zavádzajúcich reklám, falošných upozornení na aktualizácie softvéru, podvodných reklamných sietí, rušivých vyskakovacích reklám a spamových upozornení prehliadača. V mnohých prípadoch sú používatelia presmerovaní na propagačné stránky po interakcii s klamlivými reklamami alebo po návšteve napadnutých webových stránok.

Odstránenie jednoduchého prihlásenia a ochrana prehliadača

Odstránenie funkcie Easy Login a obnovenie nastavení prehliadača by malo byť pre dotknutých používateľov prioritou. Rozšírenie by sa malo odinštalovať prostredníctvom rozhrania správy rozšírení prehliadača a následne dôkladne skontrolovať nastavenia domovskej stránky, vyhľadávača a novej karty. Mali by sa tiež zrušiť všetky podozrivé povolenia prehliadača, najmä povolenia na upozornenia udelené neznámym webovým stránkam.

Aby sa znížilo riziko budúcich infekcií prehliadača únoscami, používatelia by mali sťahovať softvér výlučne z dôveryhodných zdrojov, starostlivo kontrolovať možnosti inštalácie, vyhýbať sa klikaniu na rušivé reklamy a zostať skeptickí voči webovým stránkam, ktoré požadujú zbytočné povolenia. Udržiavanie aktualizovaného bezpečnostného softvéru a pravidelná kontrola nainštalovaných rozšírení prehliadača môže ďalej posilniť ochranu pred potenciálne nechcenými aplikáciami a hrozbami súvisiacimi s prehliadačom.

Záverečné myšlienky

Loginonlineapp.com je úzko spojený s rozšírením prehliadača Easy Login, ktoré bolo identifikované ako únosca prehliadača napriek tomu, že je propagované ako nástroj zameraný na bezpečnosť. Úpravou nastavení prehliadača a presmerovaním aktivity používateľa rozšírenie uprednostňuje generovanie návštevnosti pred skutočnou funkčnosťou. V kombinácii s potenciálnymi obavami o súkromie a vystavením nechcenému obsahu toto správanie robí rozšírenie aj pridruženú webovú stránku nežiaducou. Opatrnosť pri stretnutí s podozrivými webovými stránkami, najmä tými, ktoré zobrazujú falošné kontroly CAPTCHA a požadujú povolenia na upozornenia, zostáva jedným z najúčinnejších spôsobov, ako sa vyhnúť únoscom prehliadača a súvisiacim online hrozbám.

Procesor platieb spoločnosti EnigmaSoft Digital River GmbH Vyhlásenie bankrotu nemá vplyv na ochranu zákazníkov SpyHunter proti škodlivému softvéru

Vyhľadávanie

Zmeniť región