Loginonlineapp.com
Вниманието при сърфиране в мрежата е от съществено значение за поддържането на онлайн сигурността и поверителността. Киберпрестъпниците и измамните оператори на уебсайтове непрекъснато разработват нови методи, за да подведат потребителите да предоставят разрешения, да изтеглят нежелан софтуер или да разкрият чувствителна информация. Измамните уебсайтове са често срещана част от тези схеми, като често разчитат на подвеждащо съдържание и фалшиви подкани за потвърждение, за да манипулират посетителите. Една честа тактика включва показване на измамни CAPTCHA проверки, които подтикват потребителите да кликнат върху бутона „Разрешаване“, за да докажат, че не са роботи. В действителност, предоставянето на това разрешение абонира потребителите за push известия, които могат да показват съмнителни реклами. Взаимодействието с тези реклами може да доведе до злонамерени уебсайтове, онлайн измами, измамни платформи за изтегляне, разпространяващи потенциално нежелани програми (PUP), рекламен софтуер, браузър хайджекъри и други заплахи за сигурността.
Съдържание
Loginonlineapp.com и връзката му с Easy Login
Loginonlineapp.com е уебсайт, свързан с промотирането на Easy Login, разширение за браузър, достъпно за Google Chrome и други браузъри, базирани на Chromium. Изследователи по сигурността проучиха разширението, след като идентифицираха връзката му с този уебсайт и определиха, че Easy Login функционира като браузърен хайджекър.
Разширението се предлага на пазара като помощна програма, предназначена да помогне на потребителите бързо да имат достъп до „проверени“ страници за вход в популярни онлайн услуги. Според рекламните му материали, то може да проверява страниците за вход срещу известни злонамерени уебсайтове и да насочва потребителите към легитимни портали за вход. Подробен анализ обаче разкри, че основното действие на разширението не е подобрена сигурност, а по-скоро промяна на критични настройки на браузъра.
След инсталиране, Easy Login променя началната страница на браузъра, търсачката по подразбиране и новия раздел на страницата на loginonlineapp.com. Тези модификации гарантират, че потребителите ще бъдат многократно пренасочвани към рекламирания уебсайт, когато отворят нов раздел или извършат търсене през адресната лента на браузъра. Подобно поведение е характерно за браузър хайджакърите, които са предназначени да генерират трафик за конкретни уебсайтове и да поддържат контрол върху настройките на браузъра.
Как работи отвличането на браузър
Разширението „похитители на браузъри“ е предназначено да променя конфигурациите на браузъра, без да предоставя значими ползи на потребителите. В случая с Easy Login, разширението налага трафика на браузъра да преминава през loginonlineapp.com. Въпреки че самият сайт не генерира резултати от търсенето, той пренасочва потребителите към search.yahoo.com, легитимен доставчик на търсачки. Пренасочванията обаче могат да варират в зависимост от фактори като географско местоположение, което потенциално излага потребителите на алтернативни дестинации.
Целта на тези принудителни пренасочвания често е свързана с генериране на приходи от реклама, събиране на данни за сърфиране или популяризиране на свързано съдържание. Чрез контролиране на активността, свързана с търсенето, и настройките на началната страница, похитителите на браузъри могат да повлияят на сърфирането, като същевременно намаляват контрола на потребителя върху предпочитанията на браузъра.
Друго безпокойство е, че софтуерът в тази категория често използва механизми за запазване на данните. Тези техники могат да ограничат достъпа до настройките на браузъра, автоматично да възстановят нежелани промени след ръчни корекции или по друг начин да усложнят процеса на премахване. В резултат на това потребителите може да се затруднят да си възвърнат пълния контрол над браузърите си, без да премахнат напълно свързаното разширение.
Рискове за поверителността, свързани с лесното влизане
Разширението, което може да събира браузъри с похитители, често е свързано с обширни практики за събиране на данни, а Easy Login може да представлява подобни проблеми с поверителността. Тъй като разширението се фокусира върху търсения, свързани с влизане в системата, и активност при сърфиране, информацията, която може да събира, може да включва заявки за търсене, посетени уебсайтове, „бисквитки“, IP адреси, информация, свързана с браузъра, и други данни за сърфиране.
Тази информация може потенциално да разкрие до кои онлайн услуги потребителите имат достъп и как взаимодействат с мрежата. Събраните данни могат да бъдат споделяни с трети страни, продавани на рекламодатели или използвани по друг начин за търговски цели. Такива дейности могат да доведат до проблеми с поверителността, нежелана целенасочена реклама и повишено излагане на онлайн заплахи.
В допълнение към опасенията за поверителността, браузърните хайджакъри могат да изложат потребителите на ненадеждно съдържание чрез пренасочвания и натрапчиви реклами. Тези пренасочвания могат да увеличат вероятността от попадане на измами, фишинг страници, фалшиви софтуерни актуализации и друго подвеждащо онлайн съдържание.
Предупредителни признаци за фалшиви CAPTCHA страници за проверка
Фалшивите CAPTCHA проверки са се превърнали в популярен инструмент за нелоялни уебсайтове, търсещи разрешение за изпращане на известия в браузъра. Разпознаването на предупредителните знаци на тези измамни опити за проверка може да помогне на потребителите да избегнат превръщането им в жертви на измами, базирани на известия.
Легитимните CAPTCHA системи са предназначени единствено за проверка на човешката дейност и обикновено не изискват разрешения за известия от браузъра. Когато уеб страница инструктира посетителите да кликнат върху „Разрешаване“, за да потвърдят, че не са роботи, да гледат видеоклип, да изтеглят файл, да получат достъп до съдържание или да преминат към друга страница, това трябва да се разглежда като сериозен предупредителен знак. Такива заявки нямат връзка с истинските процеси за проверка на CAPTCHA.
Често срещани индикатори за фалшиви CAPTCHA измами включват:
- Съобщения, в които се твърди, че кликването върху „Разрешаване“ е необходимо за потвърждаване на човешката самоличност, продължаване на сърфирането, стартиране на изтегляне, възпроизвеждане на медийно съдържание или достъп до уеб страница.
- Лошо проектирани интерфейси за проверка, подозрителни формулировки, прекомерна спешност, неочаквани заявки за разрешения от браузъра и повтарящи се подкани, призоваващи потребителите да активират известията.
Потребителите, които се сблъскат с тези тактики, трябва незабавно да затворят страницата и да избягват взаимодействие с показаните подкани.
Методи за разпространение, използвани от браузър-хайджакъри
Браузър хайджакърите рядко разчитат на една-единствена техника за разпространение. Въпреки че Easy Login може да се изтегли директно от уеб магазина на Chrome, софтуер от този тип често се разпространява чрез подвеждащи маркетингови практики.
Един от най-разпространените методи е пакетирането на софтуер. Тази техника включва пакетиране на легитимни приложения заедно с допълнителни компоненти, които потребителите може да не забележат по време на инсталацията. Пакетните инсталатори често се разпространяват чрез уебсайтове за безплатен софтуер, безплатни услуги за хостинг на файлове, peer-to-peer мрежи и други съмнителни източници за изтегляне.
Похитителите на браузъри могат да бъдат промотирани и чрез специализирани уебсайтове като loginonlineapp.com, подвеждащи реклами, фалшиви известия за актуализации на софтуер, нелоялни рекламни мрежи, натрапчиви изскачащи реклами и спам известия в браузъра. В много случаи потребителите биват пренасочвани към промоционални страници, след като са взаимодействали с подвеждащи реклами или са посетили компрометирани уебсайтове.
Премахване на лесното влизане и защита на вашия браузър
Премахването на Easy Login и възстановяването на настройките на браузъра трябва да бъде приоритет за засегнатите потребители. Разширението трябва да се деинсталира чрез интерфейса за управление на разширенията на браузъра, след което да се направи щателен преглед на настройките на началната страница, търсачката и новия раздел. Всички подозрителни разрешения на браузъра, особено разрешенията за известия, предоставени на неизвестни уебсайтове, също трябва да бъдат отменени.
За да намалят риска от бъдещи инфекции с браузърни хайджакъри, потребителите трябва да изтеглят софтуер изключително от реномирани източници, внимателно да преглеждат опциите за инсталиране, да избягват кликване върху натрапчиви реклами и да бъдат скептични към уебсайтове, изискващи ненужни разрешения. Поддържането на актуален софтуер за сигурност и редовният преглед на инсталираните разширения на браузъра може допълнително да засили защитата срещу потенциално нежелани приложения и заплахи, базирани на браузъра.
Заключителни мисли
Loginonlineapp.com е тясно свързан с разширението за браузър Easy Login, което е идентифицирано като браузър-хайджекър, въпреки че се рекламира като инструмент, фокусиран върху сигурността. Чрез промяна на настройките на браузъра и пренасочване на потребителската активност, разширението дава приоритет на генерирането на трафик пред истинската функционалност. В комбинация с потенциални опасения за поверителността и излагане на нежелано съдържание, тези поведения правят както разширението, така и свързания с него уебсайт нежелани. Проявяването на повишено внимание при среща с подозрителни уебсайтове, особено такива, показващи фалшиви CAPTCHA проверки и изискващи разрешения за известия, остава един от най-ефективните начини за избягване на браузър-хайджекъри и свързаните с тях онлайн заплахи.