Loginonlineapp.com

Aastaks Mezo aastal Rogue veebisaidid, Brauseri kaaperdajad, Võimalikud soovimatud programmid

Tõlgi:

Veebis sirvimisel ettevaatlik olemine on oluline veebiturvalisuse ja privaatsuse säilitamiseks. Küberkurjategijad ja petturlikud veebisaitide operaatorid arendavad pidevalt uusi meetodeid, et petta kasutajaid lubasid andma, soovimatut tarkvara alla laadima või tundlikku teavet avaldama. Petturlikud veebisaidid on nende skeemide tavaline osa, mis tugineb külastajate manipuleerimiseks sageli eksitavale sisule ja võltsitud kinnitusküsimustele. Üks levinud taktika hõlmab petturlike CAPTCHA-kontrollide kuvamist, mis julgustavad kasutajaid klõpsama nuppu „Luba”, et tõestada, et nad pole robotid. Tegelikkuses tellivad selle loa andmine kasutajad push-teavitusi, mis võivad edastada kahtlaseid reklaame. Nende reklaamidega suhtlemine võib viia pahatahtlike veebisaitideni, veebipettusteni, petlike allalaadimisplatvormideni, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid ja muid turvaohte.

Sisukord

Loginonlineapp.com ja selle seos lihtsa sisselogimisega

Loginonlineapp.com on veebisait, mis on seotud Easy Logini reklaamimisega. Easy Login on brauserilaiendus, mis on saadaval Google Chrome'ile ja teistele Chromiumi-põhistele brauseritele. Turvaeksperdid uurisid laiendust pärast selle seose tuvastamist selle veebisaidiga ja tegid kindlaks, et Easy Login toimib brauserikaaperdajana.

Laiendust turustatakse utiliidina, mis on loodud aitama kasutajatel kiiresti juurde pääseda populaarsete veebiteenuste „kinnitatud” sisselogimislehtedele. Selle reklaammaterjalide kohaselt suudab see väidetavalt kontrollida sisselogimislehti teadaolevate pahatahtlike veebisaitide suhtes ja suunata kasutajad seaduslikele sisselogimisportaalidele. Põhjalik analüüs näitas aga, et laienduse peamine eesmärk ei ole turvalisuse suurendamine, vaid pigem kriitiliste brauseriseadete muutmine.

Pärast installimist muudab Easy Login brauseri avaleheks, vaikeotsingumootoriks ja uueks vaheleheks loginonlineapp.com. Need muudatused tagavad, et kasutajad suunatakse reklaamitavale veebisaidile korduvalt iga kord, kui nad avavad uue vahelehe või teevad otsinguid brauseri aadressiriba kaudu. Selline käitumine on iseloomulik brauserikaaperdajatele, mis on loodud liikluse genereerimiseks kindlatele veebisaitidele ja brauseri seadete üle kontrolli säilitamiseks.

Kuidas brauseri kaaperdamine toimib

Brauserikaaperdajad on loodud brauseri konfiguratsiooni muutmiseks ilma kasutajatele olulist kasu pakkumata. Lihtsa sisselogimise laienduse puhul sunnib see brauseriliiklust läbi loginonlineapp.com. Kuigi sait ise otsingutulemusi ei genereeri, suunab see kasutajad ümber legitiimsele otsinguteenuse pakkujale search.yahoo.com. Ümbersuunamised võivad aga erineda sõltuvalt sellistest teguritest nagu geograafiline asukoht, mis võib kasutajaid suunata alternatiivsetele sihtkohtadele.

Nende sunnitud ümbersuunamiste eesmärk on sageli seotud reklaamitulu teenimise, sirvimisandmete kogumise või seotud sisu reklaamimisega. Otsinguga seotud tegevuse ja avalehe seadete kontrollimise abil saavad brauserikaaperdajad mõjutada sirvimiskogemust, vähendades samal ajal kasutaja kontrolli brauseri eelistuste üle.

Teine mure on see, et sellesse kategooriasse kuuluv tarkvara kasutab sageli püsivusmehhanisme. Need tehnikad võivad piirata juurdepääsu brauseri seadetele, taastada automaatselt soovimatud muudatused pärast käsitsi parandamist või muul viisil eemaldamisprotsessi keerulisemaks muuta. Seetõttu võib kasutajatel olla keeruline oma brauserite üle täielikku kontrolli taastada ilma seotud laiendust täielikult eemaldamata.

Lihtsa sisselogimisega seotud privaatsusriskid

Brauserikaaperdajaid seostatakse sageli ulatuslike andmekogumispraktikatega ja Easy Login võib tekitada sarnaseid privaatsusprobleeme. Kuna laiendus keskendub sisselogimisega seotud otsingutele ja sirvimistegevusele, võib kogutav teave hõlmata otsingupäringuid, külastatud veebisaite, küpsiseid, IP-aadresse, brauseriga seotud teavet ja muid sirvimisandmeid.

See teave võib potentsiaalselt paljastada, millistele veebiteenustele kasutajad juurde pääsevad ja kuidas nad veebiga suhtlevad. Kogutud andmeid võidakse jagada kolmandate osapooltega, müüa reklaamijatele või muul viisil ärilistel eesmärkidel ära kasutada. Selline tegevus võib kaasa tuua privaatsusprobleeme, soovimatut suunatud reklaami ja suurenenud kokkupuudet veebiohtudega.

Lisaks privaatsusprobleemidele võivad brauserikaaperdajad kasutajaid ümbersuunamiste ja pealetükkivate reklaamide kaudu paljastada ebausaldusväärsele sisule. Need ümbersuunamised võivad suurendada pettuste, andmepüügilehtede, võltsitud tarkvarauuenduste ja muu eksitava veebisisuga kokkupuutumise tõenäosust.

Võltsitud CAPTCHA kinnituslehtede hoiatusmärgid

Võltsitud CAPTCHA kontrollidest on saanud populaarne tööriist petturitest veebisaitidele, kes küsivad luba brauseriteavituste saatmiseks. Nende petturlike kinnituskatsete hoiatusmärkide äratundmine aitab kasutajatel vältida teavituspõhiste pettuste ohvriks langemist.

Legitiimsed CAPTCHA süsteemid on loodud ainult inimtegevuse kontrollimiseks ja üldiselt ei vaja brauseri teavituslubasid. Kui veebileht palub külastajatel klõpsata nupul „Luba”, et kinnitada, et nad ei ole robotid, vaadata videot, alla laadida faili, pääseda juurde sisule või liikuda teisele lehele, tuleks seda vaadelda kui olulist hoiatusmärki. Sellistel taotlustel puudub igasugune seos ehtsate CAPTCHA kontrolliprotsessidega.

Võltsitud CAPTCHA-pettuste levinumad tunnused on järgmised:

Sõnumid, mis väidavad, et inimese isiku tuvastamiseks, sirvimise jätkamiseks, allalaadimise alustamiseks, meediasisu esitamiseks või veebilehele juurdepääsuks on vaja klõpsata nupul „Luba”.
Halvasti disainitud kinnitusliidesed, kahtlane sõnastus, liigne kiireloomulisus, ootamatud brauseri loataotlused ja korduvad teated, mis kutsuvad kasutajaid üles teatisi lubama.

Kasutajad, kes selliste taktikatega kokku puutuvad, peaksid lehe viivitamatult sulgema ja vältima kuvatavate viipadega suhtlemist.

Brauseri kaaperdajate poolt kasutatavad levitamismeetodid

Brauserikaaperdajad kasutavad harva ühte ja sama levitamistehnikat. Kuigi Easy Logini saab otse Chrome'i veebipoest alla laadida, levitatakse seda tüüpi tarkvara sageli petliku turunduse abil.

Üks levinumaid meetodeid on tarkvarapakettidena müümine. See tehnika hõlmab legitiimsete rakenduste pakkimist koos lisakomponentidega, mida kasutajad installimise ajal ei pruugi märgata. Komplekteeritud installijaid levitatakse sageli tasuta tarkvara veebisaitide, tasuta failimajutusteenuste, peer-to-peer võrkude ja muude kahtlaste allalaadimisallikate kaudu.

Brauserikaaperdajaid võidakse reklaamida ka spetsiaalsete veebisaitide (nt loginonlineapp.com), eksitavate reklaamide, võltsitud tarkvarauuenduste teavituste, petturlike reklaamivõrgustike, pealetükkivate hüpikreklaamide ja rämpsposti brauseriteadete kaudu. Paljudel juhtudel suunatakse kasutajad pärast petlike reklaamidega suhtlemist või ohustatud veebisaitide külastamist reklaamlehtedele.

Lihtsa sisselogimise eemaldamine ja brauseri kaitsmine

Lihtsa sisselogimise eemaldamine ja brauseri seadete taastamine peaks olema mõjutatud kasutajate prioriteet. Laiendus tuleks desinstallida brauseri laienduste haldusliidese kaudu, millele järgneks avalehe, otsingumootori ja uue vahekaardi sätete põhjalik ülevaatamine. Samuti tuleks tühistada kõik kahtlased brauseri load, eriti tundmatutele veebisaitidele antud teavitusload.

Tulevaste brauserikaaperdajanakkuste ohu vähendamiseks peaksid kasutajad tarkvara alla laadima ainult usaldusväärsetest allikatest, hoolikalt üle vaatama installimisvõimalused, vältima pealetükkivate reklaamide klõpsamist ja suhtuma skeptiliselt veebisaitidesse, mis küsivad ebavajalikke lube. Turvatarkvara ajakohasena hoidmine ja installitud brauserilaienduste regulaarne ülevaatamine aitavad veelgi tugevdada kaitset potentsiaalselt soovimatute rakenduste ja brauseripõhiste ohtude eest.

Lõppmõtted

Loginlineapp.com on tihedalt seotud brauserilaiendusega Easy Login, mis on tuvastatud brauserikaaperdajana, hoolimata sellest, et seda reklaamitakse turvalisusele keskenduva tööriistana. Brauseri seadeid muutes ja kasutajate tegevust ümber suunates seab laiendus liikluse genereerimise esikohale tegeliku funktsionaalsuse ees. Koos võimalike privaatsusprobleemide ja soovimatu sisuga kokkupuutega muudavad need käitumised nii laienduse kui ka sellega seotud veebisaidi ebasoovitavaks. Ettevaatuse rakendamine kahtlaste veebisaitidega, eriti nendega, mis kuvavad võltsitud CAPTCHA kontrolle ja küsivad teavituslubasid, on endiselt üks tõhusamaid viise brauserikaaperdajate ja nendega seotud veebiohtude vältimiseks.

EnigmaSofti makseprotsessor Digital River GmbH pankrotiavalduse esitamine ei mõjuta SpyHunteri klientide pahavaravastast kaitset

Otsing

Vaheta piirkonda