Loginonlineapp.com

Vuonna Mezo vuonna Rogue-sivustot, Selaimen kaappaajat, Mahdollisesti ei-toivotut ohjelmat

Käännä:

Varovaisuus verkkoa selatessa on välttämätöntä verkkoturvallisuuden ja yksityisyyden ylläpitämiseksi. Kyberrikolliset ja harhaanjohtavat verkkosivustojen ylläpitäjät kehittävät jatkuvasti uusia menetelmiä huijatakseen käyttäjiä myöntämään käyttöoikeuksia, lataamaan ei-toivottuja ohjelmistoja tai paljastamaan arkaluonteisia tietoja. Haitalliset verkkosivustot ovat yleinen osa näitä huijauksia, ja ne usein perustuvat harhaanjohtavaan sisältöön ja väärennettyihin vahvistuskehotteisiin manipuloidakseen kävijöitä. Yksi yleinen taktiikka on vilpillisten CAPTCHA-tarkistusten näyttäminen, jotka kehottavat käyttäjiä napsauttamaan "Salli"-painiketta todistaakseen, etteivät he ole robotteja. Todellisuudessa tämän luvan myöntäminen tilaa käyttäjille push-ilmoituksia, jotka voivat näyttää epäilyttäviä mainoksia. Näiden mainosten kanssa vuorovaikutus voi johtaa haitallisiin verkkosivustoihin, verkkohuijauksiin, harhaanjohtaviin latausalustoihin, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia, selainkaappareita ja muita tietoturvauhkia.

Sisällysluettelo

Loginonlineapp.com ja sen yhteys helppoon kirjautumiseen

Loginonlineapp.com on verkkosivusto, joka liittyy Easy Loginin mainostamiseen. Easy Login on selainlaajennus, joka on saatavilla Google Chromelle ja muille Chromium-pohjaisille selaimille. Tietoturvatutkijat tutkivat laajennusta havaittuaan sen yhteyden tähän verkkosivustoon ja totesivat, että Easy Login toimii selaimen kaappaajana.

Laajennusta markkinoidaan apuohjelmana, jonka tarkoituksena on auttaa käyttäjiä pääsemään nopeasti "vahvistettuihin" kirjautumissivuihin suosituissa verkkopalveluissa. Sen mainosmateriaalien mukaan sen oletetaan voivan tarkistaa kirjautumissivut tunnettuja haitallisia verkkosivustoja vastaan ja ohjata käyttäjät laillisille kirjautumisportaaleille. Yksityiskohtainen analyysi kuitenkin paljasti, että laajennuksen ensisijainen toiminta ei ole parannettu tietoturva, vaan pikemminkin kriittisten selainasetusten muokkaaminen.

Asennuksen jälkeen Easy Login muuttaa selaimen kotisivun, oletushakukoneen ja uuden välilehden sivuksi loginonlineapp.comin. Nämä muutokset varmistavat, että käyttäjät ohjataan toistuvasti mainostetulle verkkosivustolle aina, kun he avaavat uuden välilehden tai tekevät hakuja selaimen osoiterivin kautta. Tällainen toiminta on tyypillistä selaimen kaappaajille, jotka on suunniteltu luomaan liikennettä tietyille verkkosivustoille ja hallitsemaan selaimen asetuksia.

Miten selaimen kaappaus toimii

Selaimen kaappaajat on suunniteltu muuttamaan selaimen asetuksia tarjoamatta käyttäjille merkityksellistä hyötyä. Easy Login -laajennuksen tapauksessa laajennus pakottaa selainliikenteen loginonlineapp.com-sivuston kautta. Vaikka sivusto itsessään ei tuota hakutuloksia, se ohjaa käyttäjät search.yahoo.com-sivustolle, joka on laillinen hakukone. Uudelleenohjaukset voivat kuitenkin vaihdella esimerkiksi maantieteellisen sijainnin kaltaisten tekijöiden mukaan, mikä voi altistaa käyttäjät vaihtoehtoisille kohteille.

Näiden pakotettujen uudelleenohjausten tarkoitus liittyy usein mainostulojen hankkimiseen, selaustietojen keräämiseen tai liitännäissisällön mainostamiseen. Hallitsemalla hakutoimintoja ja kotisivun asetuksia selaimen kaappaajat voivat vaikuttaa selauskokemukseen ja samalla vähentää käyttäjän hallintaa selainasetuksiin.

Toinen huolenaihe on, että tähän luokkaan kuuluvat ohjelmistot käyttävät usein pysyvyysmekanismeja. Nämä tekniikat voivat rajoittaa pääsyä selainasetuksiin, palauttaa automaattisesti ei-toivotut muutokset manuaalisten korjausten jälkeen tai muuten vaikeuttaa poistoprosessia. Tämän seurauksena käyttäjien voi olla vaikea saada takaisin täysi hallinta selaimiinsa poistamatta siihen liittyvää laajennusta kokonaan.

Helppoon kirjautumiseen liittyvät yksityisyysriskit

Selainkaappareihin liittyy usein laajoja tiedonkeruukäytäntöjä, ja Easy Login voi aiheuttaa samanlaisia yksityisyysongelmia. Koska laajennus keskittyy kirjautumiseen liittyviin hakuihin ja selaustoimintaan, sen keräämiin tietoihin voivat kuulua hakukyselyt, vieraillut verkkosivustot, evästeet, IP-osoitteet, selaimeen liittyvät tiedot ja muut selaustiedot.

Nämä tiedot voivat mahdollisesti paljastaa, mitä verkkopalveluita käyttäjät käyttävät ja miten he ovat vuorovaikutuksessa verkon kanssa. Kerättyjä tietoja voidaan jakaa kolmansien osapuolten kanssa, myydä mainostajille tai muuten hyödyntää kaupallisiin tarkoituksiin. Tällainen toiminta voi johtaa yksityisyysongelmiin, ei-toivottuun kohdennettuun mainontaan ja lisääntyneeseen altistumiseen verkkouhille.

Tietosuojaongelmien lisäksi selainkaapparit voivat altistaa käyttäjät epäluotettavalle sisällölle uudelleenohjausten ja häiritsevien mainosten kautta. Nämä uudelleenohjaukset voivat lisätä huijausten, tietojenkalastelusivujen, väärennettyjen ohjelmistopäivitysten ja muun harhaanjohtavan verkkosisällön todennäköisyyttä.

Väärennettyjen CAPTCHA-vahvistussivujen varoitusmerkkejä

Väärennetyistä CAPTCHA-tarkistuksista on tullut suosittu työkalu huijarisivustoille, jotka pyytävät lupaa lähettää selainilmoituksia. Näiden vilpillisten vahvistusyritysten varoitusmerkkien tunnistaminen voi auttaa käyttäjiä välttämään ilmoituspohjaisten huijausten uhreiksi joutumista.

Lailliset CAPTCHA-järjestelmät on suunniteltu yksinomaan ihmisen toiminnan varmentamiseen, eivätkä ne yleensä vaadi selaimen ilmoituslupia. Kun verkkosivu kehottaa kävijöitä napsauttamaan "Salli" vahvistaakseen, etteivät he ole robotteja, katsomaan videon, lataamaan tiedoston, käyttämään sisältöä tai siirtymään toiselle sivulle, tätä tulisi pitää merkittävänä varoitusmerkkinä. Tällaisilla pyynnöillä ei ole yhteyttä aitoihin CAPTCHA-vahvistusprosesseihin.

Yleisiä merkkejä väärennetyistä CAPTCHA-huijauksista ovat:

Viestit, joissa väitetään, että "Salli"-painikkeen napsauttaminen vaaditaan henkilöllisyyden vahvistamiseksi, selaamisen jatkamiseksi, latauksen aloittamiseksi, mediasisällön toistamiseksi tai verkkosivun käyttämiseksi.
Huonosti suunnitellut vahvistusliittymät, epäilyttävä sanamuoto, liiallinen kiireellisyys, odottamattomat selaimen lupapyynnöt ja toistuvat kehotukset, joissa käyttäjiä kehotetaan ottamaan ilmoitukset käyttöön.

Käyttäjien, jotka kohtaavat näitä taktiikoita, tulisi sulkea sivu välittömästi ja välttää vuorovaikutusta näytettävien kehotteiden kanssa.

Selainkaappaajien käyttämät levitysmenetelmät

Selaimen kaappaajat harvoin käyttävät vain yhtä levitystapaa. Vaikka Easy Loginin voi ladata suoraan Chrome Web Storesta, tämäntyyppisiä ohjelmistoja levitetään usein harhaanjohtavien markkinointikäytäntöjen avulla.

Yksi yleisimmistä menetelmistä on ohjelmistojen niputtaminen. Tässä tekniikassa lailliset sovellukset pakataan yhteen lisäkomponenttien kanssa, joita käyttäjät eivät välttämättä huomaa asennuksen aikana. Niputetut asennusohjelmat levitetään usein ilmaisohjelmasivustojen, ilmaisten tiedostojen isännöintipalveluiden, vertaisverkkojen ja muiden kyseenalaisten latauslähteiden kautta.

Selainkaappareita voidaan mainostaa myös erillisten verkkosivustojen, kuten loginonlineapp.com, harhaanjohtavien mainosten, väärennettyjen ohjelmistopäivitysilmoitusten, haitallisten mainosverkostojen, häiritsevien ponnahdusikkunamainosten ja roskapostia sisältävien selainilmoitusten kautta. Monissa tapauksissa käyttäjät ohjataan mainossivuille oltuaan vuorovaikutuksessa harhaanjohtavien mainosten kanssa tai vierailtuaan vaarantuneilla verkkosivustoilla.

Helppokäyttöisen kirjautumisen poistaminen ja selaimesi suojaaminen

Helpon kirjautumisen poistaminen ja selainasetusten palauttaminen tulisi asettaa etusijalle käyttäjille, joita tämä koskee. Laajennus tulisi poistaa selaimen laajennusten hallintakäyttöliittymän kautta, minkä jälkeen kotisivun, hakukoneen ja uusien välilehtien asetukset tulisi tarkistaa perusteellisesti. Myös kaikki epäilyttävät selainoikeudet, erityisesti tuntemattomille verkkosivustoille myönnetyt ilmoitusoikeudet, tulisi peruuttaa.

Vähentääkseen tulevien selainkaappaustartuntojen riskiä käyttäjien tulisi ladata ohjelmistoja yksinomaan luotettavista lähteistä, tarkistaa asennusvaihtoehdot huolellisesti, välttää häiritsevien mainosten napsauttamista ja suhtautua epäilevästi verkkosivustoihin, jotka pyytävät tarpeettomia käyttöoikeuksia. Päivitettyjen tietoturvaohjelmistojen ylläpitäminen ja asennettujen selainlaajennusten säännöllinen tarkistaminen voivat entisestään vahvistaa suojausta mahdollisesti ei-toivotuilta sovelluksilta ja selainpohjaisilta uhilta.

Loppuajatukset

Loginonlineapp.com yhdistetään läheisesti Easy Login -selainlaajennukseen, joka on tunnistettu selainkaappariksi, vaikka sitä mainostetaankin tietoturvaan keskittyvänä työkaluna. Muokkaamalla selainasetuksia ja ohjaamalla käyttäjien toimintaa laajennus asettaa liikenteen generoinnin etusijalle aidon toiminnallisuuden sijaan. Yhdessä mahdollisten yksityisyysongelmien ja ei-toivotulle sisällölle altistumisen kanssa nämä toiminnot tekevät sekä laajennuksesta että siihen liittyvästä verkkosivustosta ei-toivotun. Varovaisuus epäilyttävien verkkosivustojen, erityisesti väärennettyjä CAPTCHA-tarkistuksia näyttävien ja ilmoituslupia pyytävien verkkosivustojen, kanssa on edelleen yksi tehokkaimmista tavoista välttää selainkaappareita ja niihin liittyviä verkkouhkia.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta