Loginonlineapp.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng

Dịch sang:

Cẩn trọng khi duyệt web là điều cần thiết để duy trì an ninh và quyền riêng tư trực tuyến. Tội phạm mạng và những kẻ điều hành trang web lừa đảo liên tục phát triển các phương pháp mới để lừa người dùng cấp quyền, tải xuống phần mềm không mong muốn hoặc tiết lộ thông tin nhạy cảm. Các trang web lừa đảo là một phần phổ biến trong các kế hoạch này, thường dựa vào nội dung gây hiểu nhầm và các lời nhắc xác minh giả mạo để thao túng người truy cập. Một chiến thuật thường gặp là hiển thị các kiểm tra CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" để chứng minh họ không phải là robot. Trên thực tế, việc cấp quyền này sẽ đăng ký cho người dùng nhận thông báo đẩy có thể chứa các quảng cáo đáng ngờ. Tương tác với những quảng cáo này có thể dẫn đến các trang web độc hại, các vụ lừa đảo trực tuyến, các nền tảng tải xuống lừa đảo phân phối các Chương trình Không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa an ninh khác.

Mục lục

Loginonlineapp.com và mối liên hệ của nó với Easy Login

Loginonlineapp.com là một trang web liên quan đến việc quảng bá Easy Login, một tiện ích mở rộng trình duyệt dành cho Google Chrome và các trình duyệt dựa trên Chromium khác. Các nhà nghiên cứu bảo mật đã điều tra tiện ích mở rộng này sau khi xác định được mối liên hệ của nó với trang web này và kết luận rằng Easy Login hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt.

Tiện ích mở rộng này được quảng cáo là giúp người dùng nhanh chóng truy cập các trang đăng nhập "đã được xác minh" cho các dịch vụ trực tuyến phổ biến. Theo tài liệu quảng cáo, nó có thể xác minh các trang đăng nhập so với các trang web độc hại đã biết và hướng người dùng đến các cổng đăng nhập hợp pháp. Tuy nhiên, phân tích chi tiết cho thấy hành vi chính của tiện ích mở rộng này không phải là tăng cường bảo mật mà là sửa đổi các cài đặt trình duyệt quan trọng.

Sau khi cài đặt, Easy Login sẽ thay đổi trang chủ, công cụ tìm kiếm mặc định và trang tab mới của trình duyệt thành loginonlineapp.com. Những thay đổi này đảm bảo người dùng liên tục được chuyển hướng đến trang web được quảng cáo mỗi khi họ mở tab mới hoặc thực hiện tìm kiếm thông qua thanh địa chỉ của trình duyệt. Hành vi này là đặc trưng của các phần mềm chiếm quyền điều khiển trình duyệt, được thiết kế để tạo lưu lượng truy cập cho các trang web cụ thể và duy trì quyền kiểm soát cài đặt trình duyệt.

Cách thức tấn công chiếm quyền điều khiển trình duyệt hoạt động như thế nào

Các phần mềm chiếm quyền điều khiển trình duyệt được thiết kế để thay đổi cấu hình trình duyệt mà không mang lại lợi ích đáng kể nào cho người dùng. Trong trường hợp của Easy Login, tiện ích mở rộng này buộc lưu lượng truy cập trình duyệt đi qua loginonlineapp.com. Mặc dù bản thân trang web này không tạo ra kết quả tìm kiếm, nhưng nó chuyển hướng người dùng đến search.yahoo.com, một nhà cung cấp tìm kiếm hợp pháp. Tuy nhiên, việc chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý, có khả năng khiến người dùng truy cập vào các trang web thay thế.

Mục đích của việc chuyển hướng bắt buộc này thường liên quan đến việc tạo ra doanh thu quảng cáo, thu thập dữ liệu duyệt web hoặc quảng bá nội dung liên kết. Bằng cách kiểm soát hoạt động tìm kiếm và cài đặt trang chủ, phần mềm chiếm quyền điều khiển trình duyệt có thể ảnh hưởng đến trải nghiệm duyệt web đồng thời làm giảm quyền kiểm soát của người dùng đối với các tùy chọn trình duyệt.

Một mối lo ngại khác là phần mềm thuộc loại này thường sử dụng các cơ chế duy trì hoạt động. Những kỹ thuật này có thể hạn chế quyền truy cập vào cài đặt trình duyệt, tự động khôi phục các thay đổi không mong muốn sau khi đã sửa chữa thủ công, hoặc làm phức tạp quá trình gỡ bỏ. Do đó, người dùng có thể gặp khó khăn trong việc lấy lại quyền kiểm soát hoàn toàn trình duyệt của mình nếu không gỡ bỏ hoàn toàn tiện ích mở rộng liên quan.

Rủi ro về quyền riêng tư liên quan đến tính năng Đăng nhập dễ dàng

Các phần mềm chiếm quyền điều khiển trình duyệt thường liên quan đến các hoạt động thu thập dữ liệu quy mô lớn, và Easy Login cũng có thể gây ra những lo ngại tương tự về quyền riêng tư. Vì tiện ích mở rộng này xoay quanh các tìm kiếm liên quan đến đăng nhập và hoạt động duyệt web, thông tin mà nó có thể thu thập bao gồm các truy vấn tìm kiếm, các trang web đã truy cập, cookie, địa chỉ IP, thông tin liên quan đến trình duyệt và các dữ liệu duyệt web khác.

Thông tin này có khả năng tiết lộ những dịch vụ trực tuyến nào người dùng truy cập và cách họ tương tác với web. Dữ liệu thu thập được có thể được chia sẻ với bên thứ ba, bán cho các nhà quảng cáo hoặc bị khai thác cho các mục đích thương mại khác. Những hoạt động như vậy có thể dẫn đến các vấn đề về quyền riêng tư, quảng cáo nhắm mục tiêu không mong muốn và tăng nguy cơ bị tấn công trực tuyến.

Ngoài những lo ngại về quyền riêng tư, phần mềm chiếm quyền điều khiển trình duyệt có thể khiến người dùng tiếp xúc với nội dung không đáng tin cậy thông qua việc chuyển hướng và quảng cáo gây khó chịu. Những chuyển hướng này có thể làm tăng khả năng gặp phải các trò lừa đảo, trang web giả mạo, cập nhật phần mềm giả mạo và các nội dung trực tuyến lừa đảo khác.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Các chiêu thức xác thực CAPTCHA giả mạo đã trở thành công cụ phổ biến của các trang web bất lương nhằm mục đích xin phép gửi thông báo trên trình duyệt. Nhận biết các dấu hiệu cảnh báo của những nỗ lực xác minh gian lận này có thể giúp người dùng tránh trở thành nạn nhân của các vụ lừa đảo dựa trên thông báo.

Các hệ thống CAPTCHA hợp pháp được thiết kế chỉ để xác minh hoạt động của con người và thường không yêu cầu quyền thông báo của trình duyệt. Khi một trang web yêu cầu người dùng nhấp vào 'Cho phép' để xác nhận họ không phải là robot, xem video, tải xuống tệp, truy cập nội dung hoặc chuyển sang trang khác, đây nên được xem là một dấu hiệu cảnh báo nghiêm trọng. Những yêu cầu như vậy không liên quan gì đến quy trình xác minh CAPTCHA chính thống.

Các dấu hiệu phổ biến của lừa đảo CAPTCHA giả mạo bao gồm:

Các thông báo yêu cầu bạn nhấp vào 'Cho phép' để xác minh danh tính, tiếp tục duyệt web, bắt đầu tải xuống, phát nội dung đa phương tiện hoặc truy cập trang web.
Giao diện xác minh được thiết kế kém, cách diễn đạt đáng ngờ, sự thúc giục quá mức, yêu cầu quyền truy cập trình duyệt không mong muốn và các lời nhắc lặp đi lặp lại thúc giục người dùng bật thông báo.

Người dùng khi gặp phải những thủ đoạn này nên lập tức đóng trang và tránh tương tác với bất kỳ lời nhắc nào được hiển thị.

Các phương thức phân phối được sử dụng bởi phần mềm chiếm quyền điều khiển trình duyệt

Các phần mềm chiếm quyền điều khiển trình duyệt hiếm khi chỉ dựa vào một kỹ thuật phát tán duy nhất. Mặc dù Easy Login có thể được tải xuống trực tiếp từ Chrome Web Store, nhưng phần mềm loại này thường được phát tán thông qua các hoạt động tiếp thị lừa đảo.

Một trong những phương pháp phổ biến nhất là đóng gói phần mềm. Kỹ thuật này bao gồm việc đóng gói các ứng dụng hợp pháp cùng với các thành phần bổ sung mà người dùng có thể không nhận thấy trong quá trình cài đặt. Các trình cài đặt đóng gói thường được phân phối thông qua các trang web phần mềm miễn phí, dịch vụ lưu trữ tệp miễn phí, mạng ngang hàng (peer-to-peer) và các nguồn tải xuống đáng ngờ khác.

Phần mềm chiếm quyền điều khiển trình duyệt cũng có thể được quảng bá thông qua các trang web chuyên dụng như loginonlineapp.com, các quảng cáo gây hiểu nhầm, thông báo cập nhật phần mềm giả mạo, mạng lưới quảng cáo độc hại, quảng cáo bật lên gây khó chịu và thông báo trình duyệt spam. Trong nhiều trường hợp, người dùng bị chuyển hướng đến các trang quảng cáo sau khi tương tác với các quảng cáo lừa đảo hoặc truy cập các trang web bị xâm nhập.

Loại bỏ tính năng Đăng nhập dễ dàng và Bảo vệ trình duyệt của bạn

Việc gỡ bỏ Easy Login và khôi phục cài đặt trình duyệt nên là ưu tiên hàng đầu đối với người dùng bị ảnh hưởng. Cần gỡ cài đặt tiện ích mở rộng thông qua giao diện quản lý tiện ích mở rộng của trình duyệt, sau đó xem xét kỹ lưỡng cài đặt trang chủ, công cụ tìm kiếm và tab mới. Bất kỳ quyền truy cập trình duyệt nào đáng ngờ, đặc biệt là quyền thông báo được cấp cho các trang web không xác định, cũng nên được thu hồi.

Để giảm nguy cơ bị nhiễm phần mềm chiếm quyền điều khiển trình duyệt trong tương lai, người dùng nên tải phần mềm từ các nguồn đáng tin cậy, xem xét kỹ các tùy chọn cài đặt, tránh nhấp vào quảng cáo gây khó chịu và cảnh giác với các trang web yêu cầu quyền truy cập không cần thiết. Việc duy trì phần mềm bảo mật được cập nhật và thường xuyên kiểm tra các tiện ích mở rộng trình duyệt đã cài đặt có thể tăng cường hơn nữa khả năng bảo vệ chống lại các ứng dụng không mong muốn và các mối đe dọa dựa trên trình duyệt.

Lời kết

Loginonlineapp.com có liên hệ mật thiết với tiện ích mở rộng trình duyệt Easy Login, vốn được xác định là phần mềm chiếm quyền điều khiển trình duyệt mặc dù được quảng cáo là công cụ bảo mật. Bằng cách sửa đổi cài đặt trình duyệt và chuyển hướng hoạt động của người dùng, tiện ích mở rộng này ưu tiên tạo lưu lượng truy cập hơn là chức năng thực sự. Kết hợp với những lo ngại tiềm ẩn về quyền riêng tư và việc tiếp xúc với nội dung không mong muốn, những hành vi này khiến cả tiện ích mở rộng và trang web liên quan đều trở nên không an toàn. Thận trọng khi gặp các trang web đáng ngờ, đặc biệt là những trang hiển thị kiểm tra CAPTCHA giả mạo và yêu cầu quyền thông báo, vẫn là một trong những cách hiệu quả nhất để tránh phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa trực tuyến liên quan.

Bộ xử lý thanh toán Digital River GmbH của EnigmaSoft nộp đơn xin phá sản không ảnh hưởng đến khả năng bảo vệ chống phần mềm độc hại của khách hàng SpyHunter

Tìm kiếm

Đổi địa điểm