Loginonlineapp.com

بواسطة Mezo في المواقع المارقة, متصفحات الخاطفين, البرامج غير المرغوب فيها

ترجمة الى:

يُعدّ توخي الحذر أثناء تصفح الإنترنت أمرًا بالغ الأهمية للحفاظ على الأمن والخصوصية على الإنترنت. إذ يُطوّر مجرمو الإنترنت ومشغلو المواقع الإلكترونية المخادعة باستمرار أساليب جديدة لخداع المستخدمين وحملهم على منح أذونات، أو تنزيل برامج غير مرغوب فيها، أو كشف معلومات حساسة. وتُشكّل المواقع الإلكترونية الخبيثة جزءًا شائعًا من هذه المخططات، حيث تعتمد غالبًا على محتوى مُضلّل وطلبات تحقق وهمية للتلاعب بالزوار. ومن بين الأساليب الشائعة عرض اختبارات CAPTCHA احتيالية تحثّ المستخدمين على النقر على زر "السماح" لإثبات أنهم ليسوا روبوتات. في الواقع، يؤدي منح هذا الإذن إلى اشتراك المستخدمين في إشعارات قد تُرسل إعلانات مشبوهة. وقد يؤدي التفاعل مع هذه الإعلانات إلى مواقع إلكترونية ضارة، وعمليات احتيال عبر الإنترنت، ومنصات تنزيل خادعة تُوزّع برامج غير مرغوب فيها، وبرامج إعلانية، وبرامج اختطاف المتصفح، وغيرها من التهديدات الأمنية.

جدول المحتويات

موقع Loginonlineapp.com وعلاقته بتسجيل الدخول السهل

موقع Loginonlineapp.com هو موقع إلكتروني مرتبط بالترويج لبرنامج Easy Login، وهو إضافة للمتصفح متوفرة لمتصفح جوجل كروم وغيره من المتصفحات المبنية على Chromium. قام باحثون أمنيون بفحص الإضافة بعد تحديد صلتها بهذا الموقع، وتوصلوا إلى أن Easy Login يعمل كبرنامج اختطاف للمتصفح.

يُسوّق هذا الملحق على أنه أداة مصممة لمساعدة المستخدمين على الوصول السريع إلى صفحات تسجيل الدخول "الموثوقة" للخدمات الإلكترونية الشائعة. ووفقًا لمواده الترويجية، يُفترض أنه قادر على التحقق من صفحات تسجيل الدخول مقابل مواقع الويب الخبيثة المعروفة، وتوجيه المستخدمين إلى بوابات تسجيل دخول شرعية. إلا أن التحليل المُفصّل كشف أن الوظيفة الأساسية لهذا الملحق ليست تعزيز الأمان، بل تعديل إعدادات المتصفح الحساسة.

بمجرد تثبيته، يُغيّر برنامج Easy Login الصفحة الرئيسية للمتصفح، ومحرك البحث الافتراضي، وصفحة علامة التبويب الجديدة إلى loginonlineapp.com. تضمن هذه التعديلات إعادة توجيه المستخدمين بشكل متكرر إلى الموقع المُروّج له كلما فتحوا علامة تبويب جديدة أو أجروا عمليات بحث عبر شريط عنوان المتصفح. يُعدّ هذا السلوك سمة مميزة لبرامج اختطاف المتصفح، المصممة لتوليد زيارات لمواقع ويب محددة والتحكم في إعدادات المتصفح.

كيف تتم عملية اختطاف المتصفح

صُممت برامج اختطاف المتصفح لتغيير إعدادات المتصفح دون تقديم أي فائدة تُذكر للمستخدمين. في حالة إضافة "Easy Login"، تُجبر هذه الإضافة حركة مرور المتصفح على المرور عبر موقع loginonlineapp.com. ورغم أن الموقع نفسه لا يُنشئ نتائج بحث، إلا أنه يُعيد توجيه المستخدمين إلى search.yahoo.com، وهو محرك بحث شرعي. مع ذلك، قد تختلف عمليات إعادة التوجيه تبعًا لعوامل مثل الموقع الجغرافي، مما قد يُعرّض المستخدمين لوجهات بديلة.

غالباً ما يكون الغرض من عمليات إعادة التوجيه القسرية هذه مرتبطاً بتحقيق عائدات إعلانية، أو جمع بيانات التصفح، أو الترويج لمحتوى تابع. ومن خلال التحكم في أنشطة البحث وإعدادات الصفحة الرئيسية، تستطيع برامج اختطاف المتصفح التأثير على تجربة التصفح مع تقليل تحكم المستخدم في تفضيلات المتصفح.

ومن المخاوف الأخرى أن البرامج ضمن هذه الفئة غالباً ما تستخدم آليات حفظ البيانات. قد تقيّد هذه التقنيات الوصول إلى إعدادات المتصفح، أو تستعيد التغييرات غير المرغوب فيها تلقائياً بعد تصحيحها يدوياً، أو تُعقّد عملية الإزالة. ونتيجةً لذلك، قد يجد المستخدمون صعوبةً في استعادة السيطرة الكاملة على متصفحاتهم دون إزالة الإضافة المرتبطة بها تماماً.

مخاطر الخصوصية المرتبطة بتسجيل الدخول السهل

غالباً ما ترتبط برامج اختطاف المتصفح بممارسات جمع بيانات واسعة النطاق، وقد يُثير برنامج Easy Login مخاوف مماثلة تتعلق بالخصوصية. وبما أن هذا البرنامج يعتمد على عمليات البحث المتعلقة بتسجيل الدخول ونشاط التصفح، فقد تشمل المعلومات التي يجمعها استعلامات البحث، والمواقع الإلكترونية التي تمت زيارتها، وملفات تعريف الارتباط، وعناوين IP، ومعلومات متعلقة بالمتصفح، وبيانات تصفح أخرى.

قد تكشف هذه المعلومات عن الخدمات الإلكترونية التي يستخدمها المستخدمون وكيفية تفاعلهم مع الإنترنت. ويمكن مشاركة البيانات المُجمّعة مع جهات خارجية، أو بيعها للمعلنين، أو استغلالها لأغراض تجارية. وقد تؤدي هذه الأنشطة إلى مشاكل تتعلق بالخصوصية، وإعلانات مُستهدفة غير مرغوب فيها، وزيادة التعرض للمخاطر الإلكترونية.

إضافةً إلى المخاوف المتعلقة بالخصوصية، قد تُعرّض برامج اختطاف المتصفح المستخدمين لمحتوى غير موثوق به من خلال عمليات إعادة التوجيه والإعلانات المتطفلة. وقد تزيد عمليات إعادة التوجيه هذه من احتمالية التعرض لعمليات الاحتيال، وصفحات التصيد الاحتيالي، وتحديثات البرامج المزيفة، وغيرها من المحتويات الخادعة على الإنترنت.

علامات تحذيرية لصفحات التحقق من الكابتشا المزيفة

أصبحت اختبارات CAPTCHA المزيفة أداة شائعة للمواقع الإلكترونية الخبيثة التي تسعى للحصول على إذن لإرسال إشعارات المتصفح. ويمكن أن يساعد التعرف على العلامات التحذيرية لمحاولات التحقق الاحتيالية هذه المستخدمين على تجنب الوقوع ضحايا لعمليات الاحتيال القائمة على الإشعارات.

صُممت أنظمة CAPTCHA الشرعية حصراً للتحقق من النشاط البشري، ولا تتطلب عادةً أذونات إشعارات المتصفح. عندما تطلب صفحة ويب من الزوار النقر على "السماح" لتأكيد أنهم ليسوا روبوتات، أو لمشاهدة فيديو، أو تنزيل ملف، أو الوصول إلى محتوى، أو الانتقال إلى صفحة أخرى، يجب اعتبار ذلك مؤشراً تحذيرياً خطيراً. لا علاقة لهذه الطلبات بعمليات التحقق CAPTCHA الحقيقية.

تشمل المؤشرات الشائعة لعمليات الاحتيال باستخدام نظام التحقق من الأحرف (CAPTCHA) ما يلي:

رسائل تدعي أن النقر على "السماح" مطلوب للتحقق من هوية الإنسان، أو متابعة التصفح، أو بدء التنزيل، أو تشغيل محتوى الوسائط، أو الوصول إلى صفحة ويب.
واجهات التحقق المصممة بشكل سيئ، والصياغة المشبوهة، والإلحاح المفرط، وطلبات أذونات المتصفح غير المتوقعة، والمطالبات المتكررة التي تحث المستخدمين على تمكين الإشعارات.

ينبغي على المستخدمين الذين يواجهون هذه الأساليب إغلاق الصفحة فوراً وتجنب التفاعل مع أي مطالبات معروضة.

أساليب التوزيع التي يستخدمها مخترقو المتصفحات

نادراً ما يعتمد مخترقو المتصفحات على أسلوب توزيع واحد. فعلى الرغم من إمكانية تحميل برنامج Easy Login مباشرةً من متجر Chrome الإلكتروني، إلا أن هذا النوع من البرامج ينتشر غالباً عبر ممارسات تسويقية خادعة.

إحدى أكثر الطرق شيوعًا هي تجميع البرامج. تتضمن هذه التقنية تغليف تطبيقات شرعية مع مكونات إضافية قد لا يلاحظها المستخدمون أثناء التثبيت. غالبًا ما يتم توزيع برامج التثبيت المجمعة عبر مواقع البرامج المجانية، وخدمات استضافة الملفات المجانية، وشبكات الند للند، ومصادر تنزيل أخرى مشكوك فيها.

قد يتم الترويج لبرامج اختطاف المتصفح عبر مواقع إلكترونية مخصصة مثل loginonlineapp.com، وإعلانات مضللة، وإشعارات تحديث برامج وهمية، وشبكات إعلانية خبيثة، وإعلانات منبثقة مزعجة، وإشعارات متصفح غير مرغوب فيها. في كثير من الحالات، يُعاد توجيه المستخدمين إلى صفحات ترويجية بعد التفاعل مع إعلانات خادعة أو زيارة مواقع إلكترونية مخترقة.

إزالة ميزة تسجيل الدخول السهل وحماية متصفحك

يجب على المستخدمين المتضررين إزالة إضافة "تسجيل الدخول السهل" واستعادة إعدادات المتصفح. ينبغي إلغاء تثبيت الإضافة من خلال واجهة إدارة الإضافات في المتصفح، ثم مراجعة إعدادات الصفحة الرئيسية ومحرك البحث وعلامة التبويب الجديدة بدقة. كما يجب إلغاء أي أذونات مشبوهة للمتصفح، وخاصةً أذونات الإشعارات الممنوحة لمواقع ويب غير معروفة.

لتقليل خطر الإصابة ببرامج اختطاف المتصفح مستقبلاً، ينبغي على المستخدمين تنزيل البرامج حصرياً من مصادر موثوقة، ومراجعة خيارات التثبيت بعناية، وتجنب النقر على الإعلانات المتطفلة، والتشكيك في المواقع الإلكترونية التي تطلب أذونات غير ضرورية. كما أن تحديث برامج الحماية ومراجعة إضافات المتصفح المثبتة بانتظام يُعزز الحماية من التطبيقات غير المرغوب فيها والتهديدات التي تستهدف المتصفح.

الخاتمة

يرتبط موقع Loginonlineapp.com ارتباطًا وثيقًا بامتداد المتصفح Easy Login، الذي تم تصنيفه كبرنامج اختطاف متصفح رغم الترويج له كأداة أمنية. يقوم هذا الامتداد بتعديل إعدادات المتصفح وإعادة توجيه نشاط المستخدم، مُعطيًا الأولوية لتوليد الزيارات على حساب الوظائف الأساسية. بالإضافة إلى المخاوف المحتملة المتعلقة بالخصوصية والتعرض لمحتوى غير مرغوب فيه، تجعل هذه السلوكيات كلاً من الامتداد والموقع الإلكتروني المرتبط به غير مرغوب فيهما. يبقى توخي الحذر عند مواجهة مواقع إلكترونية مشبوهة، وخاصة تلك التي تعرض اختبارات CAPTCHA مزيفة وتطلب أذونات الإشعارات، أحد أكثر الطرق فعالية لتجنب برامج اختطاف المتصفح والتهديدات الإلكترونية الأخرى.

إعلان شركة Digital River GmbH، وهي شركة معالجة المدفوعات التابعة لشركة EnigmaSoft، إفلاسها لا يؤثر على حماية عملاء SpyHunter من البرامج الضارة

بحث

تغيير المنطقة