Loginonlineapp.com

V roce Mezo v roce Nečestné webové stránky, Únosci prohlížeče, Potenciálně nežádoucí programy

Přeložit do:

Opatrnost při prohlížení webu je nezbytná pro zachování online bezpečnosti a soukromí. Kyberzločinci a podvodní provozovatelé webových stránek neustále vyvíjejí nové metody, jak uživatele obelstít a přimět k udělení oprávnění, stažení nežádoucího softwaru nebo zveřejnění citlivých informací. Podvodné webové stránky jsou běžnou součástí těchto schémat a často se spoléhají na zavádějící obsah a falešné ověřovací výzvy k manipulaci s návštěvníky. Jednou z častých taktik je zobrazování podvodných kontrol CAPTCHA, které uživatele vyzývají ke kliknutí na tlačítko „Povolit“ a dokázání, že se nejedná o roboty. Ve skutečnosti udělení tohoto oprávnění uživatele přihlásí k odběru push notifikací, které mohou zobrazovat pochybné reklamy. Interakce s těmito reklamami může vést ke škodlivým webovým stránkám, online podvodům, klamavým platformám pro stahování, které distribuují potenciálně nežádoucí programy (PUP), adware, únoscům prohlížečů a dalším bezpečnostním hrozbám.

Obsah

Loginonlineapp.com a jeho propojení s Easy Login

Loginonlineapp.com je webová stránka spojená s propagací Easy Login, rozšíření prohlížeče dostupného pro Google Chrome a další prohlížeče založené na Chromiu. Bezpečnostní experti prozkoumali rozšíření poté, co identifikovali jeho spojení s touto webovou stránkou, a zjistili, že Easy Login funguje jako únosce prohlížeče.

Rozšíření je propagováno jako nástroj určený k rychlému přístupu uživatelů k „ověřeným“ přihlašovacím stránkám oblíbených online služeb. Podle jeho propagačních materiálů údajně dokáže ověřovat přihlašovací stránky proti známým škodlivým webům a přesměrovat uživatele na legitimní přihlašovací portály. Podrobná analýza však odhalila, že primárním chováním rozšíření není zvýšení zabezpečení, ale spíše úprava kritických nastavení prohlížeče.

Po instalaci Easy Login změní domovskou stránku prohlížeče, výchozí vyhledávač a novou kartu na loginonlineapp.com. Tyto úpravy zajistí, že uživatelé budou opakovaně přesměrováni na propagovanou webovou stránku, kdykoli otevřou novou kartu nebo provedou vyhledávání prostřednictvím adresního řádku prohlížeče. Toto chování je charakteristické pro únosce prohlížeče, které jsou navrženy tak, aby generovaly návštěvnost pro konkrétní webové stránky a udržovaly kontrolu nad nastavením prohlížeče.

Jak funguje únos prohlížeče

Únosci prohlížečů jsou navrženi tak, aby změnili konfiguraci prohlížeče, aniž by uživatelům poskytovali smysluplné výhody. V případě Easy Login rozšíření vynucuje provoz prohlížeče přes loginonlineapp.com. I když samotný web negeneruje výsledky vyhledávání, přesměrovává uživatele na search.yahoo.com, legitimního poskytovatele vyhledávání. Přesměrování se však může lišit v závislosti na faktorech, jako je geografická poloha, což uživatele potenciálně vystavuje alternativním cílům.

Účelem těchto vynucených přesměrování je často generování příjmů z reklamy, shromažďování údajů o prohlížení nebo propagace přidruženého obsahu. Ovládáním aktivit souvisejících s vyhledáváním a nastavením domovské stránky mohou únosci prohlížeče ovlivnit zážitek z prohlížení a zároveň omezit kontrolu uživatele nad preferencemi prohlížeče.

Dalším problémem je, že software v této kategorii často používá mechanismy perzistence. Tyto techniky mohou omezit přístup k nastavení prohlížeče, automaticky obnovit nežádoucí změny po ručních opravách nebo jinak komplikovat proces odstraňování. V důsledku toho může být pro uživatele obtížné znovu získat plnou kontrolu nad svými prohlížeči, aniž by zcela odstranili související rozšíření.

Rizika pro soukromí spojená s jednoduchým přihlášením

Únosci prohlížečů jsou často spojováni s rozsáhlými praktikami sběru dat a Easy Login může představovat podobné obavy o soukromí. Vzhledem k tomu, že se rozšíření zaměřuje na vyhledávání a aktivitu prohlížení související s přihlášením, mohou mezi informace, které může shromažďovat, patřit vyhledávací dotazy, navštívené webové stránky, soubory cookie, IP adresy, informace související s prohlížečem a další data o prohlížení.

Tyto informace mohou potenciálně odhalit, ke kterým online službám uživatelé přistupují a jak interagují s webem. Shromážděná data mohou být sdílena s třetími stranami, prodána inzerentům nebo jinak zneužita pro komerční účely. Takové aktivity mohou vést k problémům s ochranou soukromí, nežádoucí cílené reklamě a zvýšenému vystavení online hrozbám.

Kromě obav o soukromí mohou únosci prohlížečů vystavit uživatele nespolehlivému obsahu prostřednictvím přesměrování a rušivých reklam. Tato přesměrování mohou zvýšit pravděpodobnost setkání s podvody, phishingovými stránkami, falešnými aktualizacemi softwaru a dalším klamavým online obsahem.

Varovné signály falešných ověřovacích stránek CAPTCHA

Falešné CAPTCHA testy se staly oblíbeným nástrojem pro podvodné webové stránky, které se snaží získat povolení k odesílání oznámení prohlížeče. Rozpoznání varovných signálů těchto podvodných pokusů o ověření může uživatelům pomoci vyhnout se tomu, aby se stali obětí podvodů založených na oznámeních.

Legitimní systémy CAPTCHA jsou navrženy výhradně k ověřování lidské aktivity a obecně nevyžadují oprávnění prohlížeče k odesílání oznámení. Pokud webová stránka návštěvníky vyzve ke kliknutí na tlačítko „Povolit“, aby potvrdili, že nejsou roboti, sledovali video, stáhli soubor, otevřeli obsah nebo přešli na jinou stránku, mělo by to být považováno za závažné varovné znamení. Takové požadavky nemají žádnou souvislost se skutečnými procesy ověřování CAPTCHA.

Mezi běžné ukazatele podvodů s falešnými CAPTCHA patří:

Zprávy, které tvrdí, že kliknutí na tlačítko „Povolit“ je nutné k ověření lidské identity, pokračování v prohlížení, zahájení stahování, přehrávání mediálního obsahu nebo přístupu k webové stránce.
Špatně navržená ověřovací rozhraní, podezřelé formulace, nadměrná naléhavost, neočekávané požadavky prohlížeče na povolení a opakované výzvy naléhající na uživatele k povolení oznámení.

Uživatelé, kteří se s těmito taktikami setkají, by měli stránku okamžitě zavřít a vyhnout se interakci s jakýmikoli zobrazenými výzvami.

Metody distribuce používané únosci prohlížečů

Únosci prohlížečů se zřídka spoléhají na jednu distribuční techniku. Ačkoli lze Easy Login stáhnout přímo z internetového obchodu Chrome, software tohoto typu se často šíří prostřednictvím klamavých marketingových praktik.

Jednou z nejběžnějších metod je svazování softwaru. Tato technika zahrnuje zabalení legitimních aplikací spolu s dalšími komponentami, kterých si uživatelé během instalace nemusí všimnout. Instalační balíčky jsou často distribuovány prostřednictvím webových stránek s bezplatným softwarem, bezplatných služeb hostování souborů, peer-to-peer sítí a dalších pochybných zdrojů stahování.

Únosci prohlížečů mohou být propagováni také prostřednictvím specializovaných webových stránek, jako je loginonlineapp.com, zavádějících reklam, falešných oznámení o aktualizacích softwaru, podvodných reklamních sítí, rušivých vyskakovacích reklam a spamových oznámení v prohlížeči. V mnoha případech jsou uživatelé po interakci s klamavými reklamami nebo návštěvě napadených webových stránek přesměrováni na propagační stránky.

Odebrání snadného přihlášení a ochrana prohlížeče

Odstranění funkce Easy Login a obnovení nastavení prohlížeče by mělo být pro dotčené uživatele prioritou. Rozšíření by mělo být odinstalováno prostřednictvím rozhraní pro správu rozšíření prohlížeče a následně by mělo následovat důkladná kontrola nastavení domovské stránky, vyhledávače a nové karty. Veškerá podezřelá oprávnění prohlížeče, zejména oprávnění k oznámením udělená neznámým webovým stránkám, by měla být také odebrána.

Aby se snížilo riziko budoucích infekcí únosců prohlížeče, měli by uživatelé stahovat software výhradně z renomovaných zdrojů, pečlivě kontrolovat možnosti instalace, vyhýbat se klikání na rušivé reklamy a zůstat skeptičtí k webovým stránkám, které vyžadují zbytečná oprávnění. Udržování aktualizovaného bezpečnostního softwaru a pravidelná kontrola nainstalovaných rozšíření prohlížeče může dále posílit ochranu před potenciálně nežádoucími aplikacemi a hrozbami založenými na prohlížeči.

Závěrečné myšlenky

Stránka Loginonlineapp.com je úzce spojena s rozšířením prohlížeče Easy Login, které bylo identifikováno jako únosce prohlížeče, přestože je propagováno jako nástroj zaměřený na bezpečnost. Úpravou nastavení prohlížeče a přesměrováním aktivity uživatelů rozšíření upřednostňuje generování provozu před skutečnou funkčností. V kombinaci s potenciálními riziky pro soukromí a vystavením nežádoucímu obsahu toto chování činí rozšíření i související webové stránky nežádoucími. Opatrnost při setkání s podezřelými webovými stránkami, zejména s těmi, které zobrazují falešné testy CAPTCHA a požadují povolení k oznámením, zůstává jedním z nejúčinnějších způsobů, jak se vyhnout únoscům prohlížeče a souvisejícím online hrozbám.

Procesor plateb společnosti EnigmaSoft Digital River GmbH Vyhlášení bankrotu nemá dopad na ochranu zákazníků SpyHunter proti malwaru

Vyhledávání

Změnit region