Loginonlineapp.com

До Mezo року в Шахрайські веб-сайти, Викрадачі браузера, Потенційно небажані програми році

Перекласти на:

Обережність під час перегляду веб-сторінок є важливою для підтримки онлайн-безпеки та конфіденційності. Кіберзлочинці та оператори веб-сайтів, що вводять в оману, постійно розробляють нові методи, щоб обманом змусити користувачів надавати дозволи, завантажувати небажане програмне забезпечення або розкривати конфіденційну інформацію. Шахрайські веб-сайти є поширеною частиною цих схем, часто покладаючись на оманливий контент та фальшиві запити на перевірку, щоб маніпулювати відвідувачами. Одна з поширених тактик включає відображення шахрайських перевірок CAPTCHA, які спонукають користувачів натиснути кнопку «Дозволити», щоб довести, що вони не роботи. Насправді, надання цього дозволу підписує користувачів на push-сповіщення, які можуть показувати сумнівну рекламу. Взаємодія з цією рекламою може призвести до появи шкідливих веб-сайтів, онлайн-шахрайства, шахрайських платформ завантаження, що розповсюджують потенційно небажані програми (PUP), рекламного ПЗ, програм-викрадачів браузерів та інших загроз безпеці.

Зміст

Loginonlineapp.com та його зв’язок із Easy Login

Loginonlineapp.com – це веб-сайт, пов’язаний із просуванням Easy Login, розширення браузера, доступного для Google Chrome та інших браузерів на базі Chromium. Дослідники безпеки дослідили розширення після виявлення його зв’язку з цим веб-сайтом і визначили, що Easy Login функціонує як програма-викрадач браузера.

Розширення рекламується як утиліта, розроблена для того, щоб допомогти користувачам швидко отримати доступ до «перевірених» сторінок входу для популярних онлайн-сервісів. Згідно з його рекламними матеріалами, воно нібито може перевіряти сторінки входу на наявність відомих шкідливих веб-сайтів і перенаправляти користувачів на легітимні портали входу. Однак детальний аналіз показав, що основною діяльністю розширення є не підвищення безпеки, а зміна критичних налаштувань браузера.

Після встановлення Easy Login змінює головну сторінку браузера, пошукову систему за замовчуванням та сторінку нової вкладки на loginonlineapp.com. Ці зміни гарантують, що користувачі неодноразово перенаправлятимуться на рекламований веб-сайт щоразу, коли вони відкривають нову вкладку або виконують пошук через адресний рядок браузера. Така поведінка характерна для програм-викрадачів браузера, які призначені для генерування трафіку для певних веб-сайтів та контролю над налаштуваннями браузера.

Як працює викрадення браузера

Викрадачі браузерів призначені для зміни конфігурацій браузера, не надаючи користувачам суттєвих переваг. У випадку Easy Login розширення форсує трафік браузера через loginonlineapp.com. Хоча сам сайт не генерує результати пошуку, він перенаправляє користувачів на search.yahoo.com, легітимний постачальник послуг пошуку. Однак перенаправлення можуть відрізнятися залежно від таких факторів, як географічне розташування, що потенційно може надавати користувачам доступ до альтернативних напрямків.

Мета цих примусових перенаправлень часто пов’язана з отриманням доходу від реклами, збором даних перегляду або просуванням афілійованого контенту. Контролюючи пошукову активність та налаштування домашньої сторінки, браузерні хайджекери можуть впливати на враження від перегляду, одночасно обмежуючи контроль користувача над налаштуваннями браузера.

Ще одне занепокоєння полягає в тому, що програмне забезпечення цієї категорії часто використовує механізми збереження. Ці методи можуть обмежувати доступ до налаштувань браузера, автоматично відновлювати небажані зміни після ручного виправлення або іншим чином ускладнювати процес видалення. Як наслідок, користувачам може бути важко відновити повний контроль над своїми браузерами без повного видалення пов’язаного розширення.

Ризики конфіденційності, пов’язані з легким входом

Викрадачі браузерів часто пов’язані з масштабними методами збору даних, і Easy Login може створювати аналогічні проблеми конфіденційності. Оскільки розширення зосереджене на пошукових запитах, пов’язаних із входом у систему, та активності перегляду, інформація, яку воно може збирати, може включати пошукові запити, відвідані веб-сайти, файли cookie, IP-адреси, інформацію, пов’язану з браузером, та інші дані перегляду.

Ця інформація потенційно може розкрити, до яких онлайн-сервісів користувачі отримують доступ і як вони взаємодіють з мережею. Зібрані дані можуть бути передані третім сторонам, продані рекламодавцям або іншим чином використані в комерційних цілях. Така діяльність може призвести до проблем із конфіденційністю, небажаної цільової реклами та підвищеного ризику онлайн-загроз.

Окрім проблем із конфіденційністю, викрадачі браузерів можуть надавати користувачам ненадійний контент через переадресації та нав’язливу рекламу. Ці переадресації можуть збільшити ймовірність зіткнення з шахрайством, фішинговими сторінками, підробленими оновленнями програмного забезпечення та іншим оманливим онлайн-контентом.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Підроблені перевірки CAPTCHA стали популярним інструментом для шахрайських веб-сайтів, які шукають дозволу на надсилання сповіщень браузера. Розпізнавання попереджувальних ознак цих шахрайських спроб перевірки може допомогти користувачам уникнути шахрайства на основі сповіщень.

Легітимні системи CAPTCHA розроблені виключно для перевірки людської діяльності та зазвичай не потребують дозволів на сповіщення браузера. Коли веб-сторінка пропонує відвідувачам натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи, переглянути відео, завантажити файл, отримати доступ до контенту або перейти на іншу сторінку, це слід розглядати як серйозний попереджувальний знак. Такі запити не мають жодного зв’язку зі справжніми процесами перевірки CAPTCHA.

Звичайні ознаки шахрайства з підробленою CAPTCHA включають:

Повідомлення, які стверджують, що натискання кнопки «Дозволити» потрібне для підтвердження особи, продовження перегляду веб-сторінок, початку завантаження, відтворення медіаконтенту або доступу до веб-сторінки.
Погано розроблені інтерфейси перевірки, підозрілі формулювання, надмірна терміновість, неочікувані запити на дозволи браузера та повторювані запити, що закликають користувачів увімкнути сповіщення.

Користувачі, які зіткнулися з такою тактикою, повинні негайно закрити сторінку та уникати взаємодії з будь-якими відображеними підказками.

Методи розповсюдження, що використовуються викрадачами браузерів

Викрадачі браузерів рідко покладаються на один метод розповсюдження. Хоча Easy Login можна завантажити безпосередньо з веб-магазину Chrome, програмне забезпечення такого типу часто поширюється за допомогою шахрайських маркетингових практик.

Один із найпоширеніших методів – це пакетне встановлення програмного забезпечення. Цей метод передбачає пакування легітимних програм разом із додатковими компонентами, які користувачі можуть не помітити під час встановлення. Пакетні інсталятори часто розповсюджуються через веб-сайти з безкоштовним програмним забезпеченням, безкоштовні сервіси файлообміну, однорангові мережі та інші сумнівні джерела завантаження.

Викрадачі браузерів також можуть просуватися через спеціалізовані веб-сайти, такі як loginonlineapp.com, оманливу рекламу, фальшиві сповіщення про оновлення програмного забезпечення, шахрайські рекламні мережі, нав'язливу спливаючу рекламу та спам-сповіщення браузера. У багатьох випадках користувачів перенаправляють на рекламні сторінки після взаємодії з оманливою рекламою або відвідування скомпрометованих веб-сайтів.

Видалення легкого входу та захист вашого браузера

Видалення Easy Login та відновлення налаштувань браузера має бути пріоритетом для постраждалих користувачів. Розширення слід видалити через інтерфейс керування розширеннями браузера, а потім ретельно перевірити налаштування головної сторінки, пошукової системи та нової вкладки. Будь-які підозрілі дозволи браузера, зокрема дозволи на сповіщення, надані невідомим веб-сайтам, також слід скасувати.

Щоб зменшити ризик зараження браузера хайджекером у майбутньому, користувачам слід завантажувати програмне забезпечення виключно з надійних джерел, ретельно перевіряти варіанти встановлення, уникати натискання нав'язливої реклами та скептично ставитися до веб-сайтів, які запитують непотрібні дозволи. Підтримка оновленого програмного забезпечення безпеки та регулярний перегляд встановлених розширень браузера можуть ще більше посилити захист від потенційно небажаних програм та загроз, що виникають у браузері.

Заключні думки

Loginonlineapp.com тісно пов'язаний з розширенням браузера Easy Login, яке було визначено як викрадач браузера, незважаючи на те, що його рекламують як інструмент, орієнтований на безпеку. Змінюючи налаштування браузера та перенаправляючи активність користувачів, розширення надає пріоритет генеруванню трафіку над справжньою функціональністю. У поєднанні з потенційними проблемами конфіденційності та впливом небажаного контенту, така поведінка робить як розширення, так і пов'язаний з ним веб-сайт небажаними. Обережність під час зустрічі з підозрілими веб-сайтами, особливо тими, що відображають підроблені перевірки CAPTCHA та запитують дозволи на сповіщення, залишається одним із найефективніших способів уникнути викрадачів браузера та пов'язаних з ними онлайн-загроз.

Платіжний процесор EnigmaSoft Digital River GmbH подає заяву про банкрутство не впливає на захист клієнтів SpyHunter від шкідливих програм

Пошук

Змінити регіон