Loginonlineapp.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα

Μετάφραση σε:

Η προσεκτική περιήγηση στο διαδίκτυο είναι απαραίτητη για τη διατήρηση της ασφάλειας και του απορρήτου στο διαδίκτυο. Οι κυβερνοεγκληματίες και οι παραπλανητικοί διαχειριστές ιστότοπων αναπτύσσουν συνεχώς νέες μεθόδους για να ξεγελάσουν τους χρήστες ώστε να τους παραχωρήσουν δικαιώματα, να κατεβάσουν ανεπιθύμητο λογισμικό ή να αποκαλύψουν ευαίσθητες πληροφορίες. Οι παραπλανητικοί ιστότοποι αποτελούν κοινό μέρος αυτών των σχεδίων, οι οποίοι συχνά βασίζονται σε παραπλανητικό περιεχόμενο και ψεύτικες προτροπές επαλήθευσης για να χειραγωγήσουν τους επισκέπτες. Μια συχνή τακτική περιλαμβάνει την εμφάνιση δόλιων ελέγχων CAPTCHA που παροτρύνουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ. Στην πραγματικότητα, η χορήγηση αυτής της άδειας εγγράφει τους χρήστες σε ειδοποιήσεις που μπορούν να εμφανίσουν αμφίβολες διαφημίσεις. Η αλληλεπίδραση με αυτές τις διαφημίσεις μπορεί να οδηγήσει σε κακόβουλους ιστότοπους, διαδικτυακές απάτες, παραπλανητικές πλατφόρμες λήψης που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUP), adware, αεροπειρατές προγραμμάτων περιήγησης και άλλες απειλές ασφαλείας.

Πίνακας περιεχομένων

Loginonlineapp.com και η σύνδεσή του με το Easy Login

Το Loginonlineapp.com είναι ένας ιστότοπος που σχετίζεται με την προώθηση του Easy Login, μιας επέκτασης προγράμματος περιήγησης που είναι διαθέσιμη για το Google Chrome και άλλα προγράμματα περιήγησης που βασίζονται στο Chromium. Οι ερευνητές ασφαλείας διερεύνησαν την επέκταση αφού εντόπισαν τη σύνδεσή της με αυτόν τον ιστότοπο και διαπίστωσαν ότι το Easy Login λειτουργεί ως browser hijacker.

Η επέκταση διατίθεται στην αγορά ως ένα βοηθητικό πρόγραμμα που έχει σχεδιαστεί για να βοηθά τους χρήστες να έχουν γρήγορη πρόσβαση σε «επαληθευμένες» σελίδες σύνδεσης για δημοφιλείς διαδικτυακές υπηρεσίες. Σύμφωνα με το διαφημιστικό της υλικό, υποτίθεται ότι μπορεί να επαληθεύσει τις σελίδες σύνδεσης έναντι γνωστών κακόβουλων ιστότοπων και να κατευθύνει τους χρήστες σε νόμιμες πύλες σύνδεσης. Ωστόσο, μια λεπτομερής ανάλυση αποκάλυψε ότι η κύρια συμπεριφορά της επέκτασης δεν είναι η βελτιωμένη ασφάλεια, αλλά μάλλον η τροποποίηση κρίσιμων ρυθμίσεων του προγράμματος περιήγησης.

Μόλις εγκατασταθεί, το Easy Login αλλάζει την αρχική σελίδα του προγράμματος περιήγησης, την προεπιλεγμένη μηχανή αναζήτησης και τη σελίδα νέας καρτέλας σε loginonlineapp.com. Αυτές οι τροποποιήσεις διασφαλίζουν ότι οι χρήστες ανακατευθύνονται επανειλημμένα στον προωθούμενο ιστότοπο κάθε φορά που ανοίγουν μια νέα καρτέλα ή εκτελούν αναζητήσεις μέσω της γραμμής διευθύνσεων του προγράμματος περιήγησης. Αυτή η συμπεριφορά είναι χαρακτηριστική των browser hijackers, τα οποία έχουν σχεδιαστεί για να δημιουργούν επισκεψιμότητα για συγκεκριμένους ιστότοπους και να διατηρούν τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησης.

Πώς λειτουργεί η παραβίαση του προγράμματος περιήγησης

Οι αεροπειρατές του προγράμματος περιήγησης έχουν σχεδιαστεί για να αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης χωρίς να παρέχουν ουσιαστικά οφέλη στους χρήστες. Στην περίπτωση του Easy Login, η επέκταση αναγκάζει την επισκεψιμότητα του προγράμματος περιήγησης μέσω του loginonlineapp.com. Ενώ ο ίδιος ο ιστότοπος δεν δημιουργεί αποτελέσματα αναζήτησης, ανακατευθύνει τους χρήστες στο search.yahoo.com, έναν νόμιμο πάροχο αναζήτησης. Ωστόσο, οι ανακατευθύνσεις ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία, εκθέτοντας ενδεχομένως τους χρήστες σε εναλλακτικούς προορισμούς.

Ο σκοπός αυτών των αναγκαστικών ανακατευθύνσεων σχετίζεται συχνά με τη δημιουργία διαφημιστικών εσόδων, τη συλλογή δεδομένων περιήγησης ή την προώθηση σχετικού περιεχομένου. Ελέγχοντας τη δραστηριότητα που σχετίζεται με την αναζήτηση και τις ρυθμίσεις της αρχικής σελίδας, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να επηρεάσουν την εμπειρία περιήγησης, μειώνοντας παράλληλα τον έλεγχο των χρηστών στις προτιμήσεις του προγράμματος περιήγησης.

Μια άλλη ανησυχία είναι ότι το λογισμικό αυτής της κατηγορίας χρησιμοποιεί συχνά μηχανισμούς διατήρησης. Αυτές οι τεχνικές ενδέχεται να περιορίσουν την πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης, να επαναφέρουν αυτόματα ανεπιθύμητες αλλαγές μετά από μη αυτόματες διορθώσεις ή να περιπλέξουν με άλλο τρόπο τη διαδικασία αφαίρεσης. Ως αποτέλεσμα, οι χρήστες ενδέχεται να δυσκολεύονται να ανακτήσουν τον πλήρη έλεγχο των προγραμμάτων περιήγησής τους χωρίς να καταργήσουν πλήρως την σχετική επέκταση.

Κίνδυνοι απορρήτου που σχετίζονται με την εύκολη σύνδεση

Οι αεροπειρατές του προγράμματος περιήγησης συχνά συνδέονται με εκτεταμένες πρακτικές συλλογής δεδομένων και το Easy Login μπορεί να παρουσιάζει παρόμοια ζητήματα απορρήτου. Δεδομένου ότι η επέκταση περιστρέφεται γύρω από αναζητήσεις που σχετίζονται με τη σύνδεση και τη δραστηριότητα περιήγησης, οι πληροφορίες που μπορεί να συλλέξει θα μπορούσαν να περιλαμβάνουν ερωτήματα αναζήτησης, ιστότοπους που έχουν επισκεφθεί οι χρήστες, cookies, διευθύνσεις IP, πληροφορίες που σχετίζονται με το πρόγραμμα περιήγησης και άλλα δεδομένα περιήγησης.

Αυτές οι πληροφορίες μπορούν ενδεχομένως να αποκαλύψουν σε ποιες διαδικτυακές υπηρεσίες έχουν πρόσβαση οι χρήστες και πώς αλληλεπιδρούν με τον ιστό. Τα συλλεγόμενα δεδομένα ενδέχεται να κοινοποιηθούν σε τρίτους, να πωληθούν σε διαφημιζόμενους ή να αξιοποιηθούν με άλλο τρόπο για εμπορικούς σκοπούς. Τέτοιες δραστηριότητες μπορούν να οδηγήσουν σε προβλήματα απορρήτου, ανεπιθύμητη στοχευμένη διαφήμιση και αυξημένη έκθεση σε διαδικτυακές απειλές.

Εκτός από τις ανησυχίες για την προστασία της ιδιωτικής ζωής, οι εισβολείς προγραμμάτων περιήγησης μπορούν να εκθέσουν τους χρήστες σε αναξιόπιστο περιεχόμενο μέσω ανακατευθύνσεων και ενοχλητικών διαφημίσεων. Αυτές οι ανακατευθύνσεις ενδέχεται να αυξήσουν την πιθανότητα να αντιμετωπίσουν απάτες, σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικες ενημερώσεις λογισμικού και άλλο παραπλανητικό διαδικτυακό περιεχόμενο.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA έχουν γίνει ένα δημοφιλές εργαλείο για παραπλανητικούς ιστότοπους που αναζητούν άδεια για την αποστολή ειδοποιήσεων στο πρόγραμμα περιήγησης. Η αναγνώριση των προειδοποιητικών σημαδιών αυτών των δόλιων προσπαθειών επαλήθευσης μπορεί να βοηθήσει τους χρήστες να αποφύγουν να γίνουν θύματα απάτης που βασίζεται σε ειδοποιήσεις.

Τα νόμιμα συστήματα CAPTCHA έχουν σχεδιαστεί αποκλειστικά για την επαλήθευση της ανθρώπινης δραστηριότητας και γενικά δεν απαιτούν δικαιώματα ειδοποίησης από το πρόγραμμα περιήγησης. Όταν μια ιστοσελίδα δίνει εντολή στους επισκέπτες να κάνουν κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ, να παρακολουθήσουν ένα βίντεο, να κατεβάσουν ένα αρχείο, να αποκτήσουν πρόσβαση σε περιεχόμενο ή να προχωρήσουν σε άλλη σελίδα, αυτό θα πρέπει να θεωρείται ως ένα σημαντικό προειδοποιητικό σημάδι. Τέτοια αιτήματα δεν έχουν καμία σχέση με τις γνήσιες διαδικασίες επαλήθευσης CAPTCHA.

Συνήθεις ενδείξεις ψεύτικων απάτων CAPTCHA περιλαμβάνουν:

Μηνύματα που ισχυρίζονται ότι απαιτείται κλικ στην επιλογή «Να επιτρέπεται» για την επαλήθευση της ανθρώπινης ταυτότητας, τη συνέχιση της περιήγησης, την έναρξη μιας λήψης, την αναπαραγωγή περιεχομένου πολυμέσων ή την πρόσβαση σε μια ιστοσελίδα.
Κακοσχεδιασμένες διεπαφές επαλήθευσης, ύποπτη διατύπωση, υπερβολική επείγουσα ανάγκη, μη αναμενόμενα αιτήματα άδειας προγράμματος περιήγησης και επαναλαμβανόμενες προτροπές που παροτρύνουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις.

Οι χρήστες που αντιμετωπίζουν αυτές τις τακτικές θα πρέπει να κλείσουν αμέσως τη σελίδα και να αποφύγουν την αλληλεπίδραση με τυχόν εμφανιζόμενες προτροπές.

Μέθοδοι διανομής που χρησιμοποιούνται από εισβολείς προγραμμάτων περιήγησης

Οι αεροπειρατές του προγράμματος περιήγησης σπάνια βασίζονται σε μία μόνο τεχνική διανομής. Παρόλο που το Easy Login μπορεί να ληφθεί απευθείας από το Chrome Web Store, λογισμικό αυτού του τύπου διαδίδεται συχνά μέσω παραπλανητικών πρακτικών μάρκετινγκ.

Μία από τις πιο συνηθισμένες μεθόδους είναι η ομαδοποίηση λογισμικού. Αυτή η τεχνική περιλαμβάνει τη συσκευασία νόμιμων εφαρμογών μαζί με πρόσθετα στοιχεία που οι χρήστες ενδέχεται να μην παρατηρήσουν κατά την εγκατάσταση. Τα προγράμματα εγκατάστασης που περιλαμβάνονται σε ομαδοποιημένα προγράμματα συχνά διανέμονται μέσω δωρεάν ιστότοπων, δωρεάν υπηρεσιών φιλοξενίας αρχείων, δικτύων peer-to-peer και άλλων αμφισβητήσιμων πηγών λήψης.

Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται επίσης να προωθούνται μέσω ειδικών ιστότοπων όπως το loginonlineapp.com, παραπλανητικών διαφημίσεων, ψεύτικων ειδοποιήσεων ενημερώσεων λογισμικού, παραπλανητικών δικτύων διαφήμισης, ενοχλητικών αναδυόμενων διαφημίσεων και ανεπιθύμητων ειδοποιήσεων προγράμματος περιήγησης. Σε πολλές περιπτώσεις, οι χρήστες ανακατευθύνονται σε σελίδες προώθησης μετά από αλληλεπίδραση με παραπλανητικές διαφημίσεις ή επίσκεψη σε ιστότοπους που έχουν παραβιαστεί.

Κατάργηση της εύκολης σύνδεσης και προστασία του προγράμματος περιήγησής σας

Η κατάργηση της εφαρμογής Easy Login και η επαναφορά των ρυθμίσεων του προγράμματος περιήγησης θα πρέπει να αποτελεί προτεραιότητα για τους χρήστες που επηρεάζονται. Η επέκταση θα πρέπει να απεγκατασταθεί μέσω της διεπαφής διαχείρισης επεκτάσεων του προγράμματος περιήγησης, ακολουθούμενη από έναν ενδελεχή έλεγχο της αρχικής σελίδας, της μηχανής αναζήτησης και των ρυθμίσεων νέας καρτέλας. Οποιαδήποτε ύποπτα δικαιώματα προγράμματος περιήγησης, ιδίως δικαιώματα ειδοποιήσεων που έχουν εκχωρηθεί σε άγνωστους ιστότοπους, θα πρέπει επίσης να ανακληθούν.

Για να μειωθεί ο κίνδυνος μελλοντικών μολύνσεων από αεροπειρατές προγραμμάτων περιήγησης, οι χρήστες θα πρέπει να κατεβάζουν λογισμικό αποκλειστικά από αξιόπιστες πηγές, να ελέγχουν προσεκτικά τις επιλογές εγκατάστασης, να αποφεύγουν να κάνουν κλικ σε ενοχλητικές διαφημίσεις και να παραμένουν επιφυλακτικοί απέναντι σε ιστότοπους που ζητούν περιττά δικαιώματα. Η διατήρηση ενημερωμένου λογισμικού ασφαλείας και ο τακτικός έλεγχος των εγκατεστημένων επεκτάσεων του προγράμματος περιήγησης μπορούν να ενισχύσουν περαιτέρω την προστασία από πιθανώς ανεπιθύμητες εφαρμογές και απειλές που βασίζονται στο πρόγραμμα περιήγησης.

Τελικές Σκέψεις

Το Loginonlineapp.com συνδέεται στενά με την επέκταση προγράμματος περιήγησης Easy Login, η οποία έχει αναγνωριστεί ως browser hijacker παρά το γεγονός ότι προωθείται ως εργαλείο που εστιάζει στην ασφάλεια. Τροποποιώντας τις ρυθμίσεις του προγράμματος περιήγησης και ανακατευθύνοντας τη δραστηριότητα των χρηστών, η επέκταση δίνει προτεραιότητα στη δημιουργία επισκεψιμότητας έναντι της πραγματικής λειτουργικότητας. Σε συνδυασμό με πιθανές ανησυχίες για την προστασία της ιδιωτικής ζωής και την έκθεση σε ανεπιθύμητο περιεχόμενο, αυτές οι συμπεριφορές καθιστούν τόσο την επέκταση όσο και τον σχετικό ιστότοπο ανεπιθύμητους. Η προσοχή κατά την αντιμετώπιση ύποπτων ιστότοπων, ειδικά εκείνων που εμφανίζουν ψεύτικους ελέγχους CAPTCHA και ζητούν δικαιώματα ειδοποίησης, παραμένει ένας από τους πιο αποτελεσματικούς τρόπους για την αποφυγή browser hijackers και σχετικών διαδικτυακών απειλών.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής