Loginonlineapp.com

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות

לתרגם ל:

זהירות בעת גלישה באינטרנט חיונית לשמירה על אבטחה ופרטיות מקוונות. פושעי סייבר ומפעילי אתרים מטעים מפתחים ללא הרף שיטות חדשות כדי להערים על משתמשים ולגרום להם להעניק הרשאות, להוריד תוכנות לא רצויות או לחשוף מידע רגיש. אתרים סוררים הם חלק נפוץ בתוכניות אלו, ולעתים קרובות מסתמכים על תוכן מטעה והנחיות אימות מזויפות כדי לתמרן מבקרים. טקטיקה נפוצה אחת כוללת הצגת בדיקות CAPTCHA הונאה הקוראות למשתמשים ללחוץ על כפתור 'אפשר' כדי להוכיח שהם אינם רובוטים. במציאות, מתן הרשאה זו מרשם משתמשים להודעות דחיפה שיכולות להציג פרסומות מפוקפקות. אינטראקציה עם מודעות אלו עלולה להוביל לאתרים זדוניים, הונאות מקוונות, פלטפורמות הורדה מטעות המפיצות תוכנות פוטנציאליות לא רצויות (PUPs), תוכנות פרסום, חוטפי דפדפן ואיומי אבטחה אחרים.

תוכן העניינים

Loginonlineapp.com והקשר שלו ל-Easy Login

Loginonlineapp.com הוא אתר אינטרנט המקושר לקידום Easy Login, תוסף דפדפן הזמין עבור גוגל כרום ודפדפנים אחרים מבוססי כרום. חוקרי אבטחה חקרו את התוסף לאחר שזיהו את הקשר שלו לאתר זה וקבעו כי Easy Login מתפקד כחוטף דפדפן.

התוסף משווק ככלי עזר שנועד לסייע למשתמשים לגשת במהירות לדפי כניסה "מאומתים" עבור שירותים מקוונים פופולריים. על פי חומרי הקידום שלו, הוא כביכול יכול לאמת דפי כניסה מול אתרים זדוניים ידועים ולכוון משתמשים לפורטלי כניסה לגיטימיים. עם זאת, ניתוח מפורט גילה כי ההתנהגות העיקרית של התוסף אינה אבטחה משופרת אלא שינוי של הגדרות דפדפן קריטיות.

לאחר ההתקנה, Easy Login משנה את דף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל ודף הכרטיסייה החדשה ל-loginonlineapp.com. שינויים אלה מבטיחים שמשתמשים יופנו שוב ושוב לאתר האינטרנט המקודם בכל פעם שהם פותחים כרטיסייה חדשה או מבצעים חיפושים דרך שורת הכתובת של הדפדפן. התנהגות כזו אופיינית לחוטפי דפדפן, שנועדו לייצר תנועה לאתרים ספציפיים ולשמור על שליטה בהגדרות הדפדפן.

כיצד פועלת חטיפת הדפדפן

חוטפי דפדפן נועדו לשנות את תצורות הדפדפן מבלי לספק יתרונות משמעותיים למשתמשים. במקרה של Easy Login, התוסף מאלץ את תנועת הדפדפן לעבור דרך loginonlineapp.com. בעוד שהאתר עצמו אינו מייצר תוצאות חיפוש, הוא מפנה משתמשים ל-search.yahoo.com, ספק חיפוש לגיטימי. עם זאת, הפניות עשויות להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי, דבר שעלול לחשוף משתמשים ליעדים חלופיים.

מטרתן של הפניות כפויות אלה קשורה לעיתים קרובות לייצור הכנסות מפרסום, איסוף נתוני גלישה או קידום תוכן קשור. על ידי שליטה בפעילות הקשורה לחיפוש ובהגדרות דף הבית, חוטפי דפדפן יכולים להשפיע על חוויית הגלישה תוך צמצום שליטת המשתמש על העדפות הדפדפן.

דאגה נוספת היא שתוכנות בקטגוריה זו משתמשות לעתים קרובות במנגנוני שמירה (permanence). טכניקות אלו עשויות להגביל את הגישה להגדרות הדפדפן, לשחזר אוטומטית שינויים לא רצויים לאחר תיקונים ידניים, או לסבך את תהליך ההסרה. כתוצאה מכך, משתמשים עשויים להתקשות להחזיר לעצמם שליטה מלאה בדפדפנים שלהם מבלי להסיר לחלוטין את ההרחבה הקשורה.

סיכוני פרטיות הקשורים לכניסה נוחה

חוטפי דפדפן קשורים לעיתים קרובות לשיטות איסוף נתונים נרחבות, ו-Easy Login עשוי להציג חששות דומים בנוגע לפרטיות. מכיוון שהתוסף סובב סביב חיפושים הקשורים להתחברות ופעילות גלישה, המידע שהוא עשוי לאסוף עשוי לכלול שאילתות חיפוש, אתרים שביקרו בהם, קובצי Cookie, כתובות IP, מידע הקשור לדפדפן ונתוני גלישה אחרים.

מידע זה עשוי לחשוף לאילו שירותים מקוונים משתמשים ניגשים וכיצד הם מקיימים אינטראקציה עם האינטרנט. נתונים שנאספו עשויים להיות משותפים עם צדדים שלישיים, נמכרים למפרסמים או מנוצלים בדרך אחרת למטרות מסחריות. פעילויות כאלה עלולות להוביל לבעיות פרטיות, פרסום ממוקד לא רצוי וחשיפה מוגברת לאיומים מקוונים.

בנוסף לחששות בנוגע לפרטיות, חוטפי דפדפן עלולים לחשוף משתמשים לתוכן לא אמין באמצעות הפניות מחדש ופרסומות פולשניות. הפניות מחדש אלו עלולות להגביר את הסבירות להיתקל בהונאות, דפי פישינג, עדכוני תוכנה מזויפים ותוכן מקוון מטעה אחר.

סימני אזהרה של דפי אימות CAPTCHA מזויפים

בדיקות CAPTCHA מזויפות הפכו לכלי פופולרי עבור אתרים נוכלים המבקשים אישור לשלוח התראות דפדפן. זיהוי סימני האזהרה של ניסיונות אימות הונאה אלה יכול לעזור למשתמשים להימנע מלהפוך לקורבנות של הונאות מבוססות התראות.

מערכות CAPTCHA לגיטימיות נועדו אך ורק לאימות פעילות אנושית ובדרך כלל אינן דורשות הרשאות התראות בדפדפן. כאשר דף אינטרנט מורה למבקרים ללחוץ על 'אפשר' כדי לאשר שהם אינם רובוטים, לצפות בסרטון, להוריד קובץ, לגשת לתוכן או להמשיך לדף אחר, יש לראות בכך סימן אזהרה משמעותי. לבקשות כאלה אין קשר לתהליכי אימות CAPTCHA אמיתיים.

אינדיקטורים נפוצים להונאות CAPTCHA מזויפות כוללים:

הודעות הטוענות כי לחיצה על 'אפשר' נדרשת כדי לאמת זהות אנושית, להמשיך לגלוש, להתחיל הורדה, להפעיל תוכן מדיה או לגשת לדף אינטרנט.
ממשקי אימות בעלי עיצוב גרוע, ניסוח חשוד, דחיפות יתר, בקשות בלתי צפויות להרשאת דפדפן והנחיות חוזרות ונשנות הקוראות למשתמשים להפעיל התראות.

משתמשים שנתקלים בטקטיקות אלו צריכים לסגור את הדף מיד ולהימנע מאינטראקציה עם כל הנחיה המוצגת.

שיטות הפצה בהן משתמשים חוטפי דפדפן

חוטפי דפדפן לעיתים רחוקות מסתמכים על טכניקת הפצה אחת. למרות שניתן להוריד את Easy Login ישירות מחנות האינטרנט של Chrome, תוכנה מסוג זה מופצת לעתים קרובות באמצעות שיטות שיווק מטעות.

אחת השיטות הנפוצות ביותר היא חבילת תוכנה. טכניקה זו כוללת אריזה של יישומים לגיטימיים יחד עם רכיבים נוספים שמשתמשים עשויים שלא להבחין בהם במהלך ההתקנה. מתקינים מצורפים מופצים לעתים קרובות דרך אתרי תוכנה חינמיים, שירותי אירוח קבצים חינמיים, רשתות עמית לעמית ומקורות הורדה מפוקפקים אחרים.

חוטפי דפדפן עשויים להיות מקודמים גם באמצעות אתרים ייעודיים כגון loginonlineapp.com, פרסומות מטעות, התראות על עדכוני תוכנה מזויפים, רשתות פרסום סוררות, פרסומות קופצות פולשניות והתראות ספאם בדפדפן. במקרים רבים, משתמשים מופנים לדפי קידום מכירות לאחר אינטראקציה עם פרסומות מטעות או ביקור באתרים שנפרצו.

הסרת Easy Login והגנה על הדפדפן שלך

הסרת Easy Login ושחזור הגדרות הדפדפן צריכים להיות בראש סדר העדיפויות עבור המשתמשים שנפגעו. יש להסיר את ההרחבה דרך ממשק ניהול ההרחבות של הדפדפן, ולאחר מכן לבצע סקירה יסודית של הגדרות דף הבית, מנוע החיפוש וכרטיסיות חדשות. יש גם לבטל כל הרשאת דפדפן חשודה, במיוחד הרשאות התראות שניתנו לאתרים לא ידועים.

כדי להפחית את הסיכון להדבקות עתידיות של חוטפי דפדפן, על המשתמשים להוריד תוכנות אך ורק ממקורות אמינים, לבדוק בקפידה את אפשרויות ההתקנה, להימנע מלחיצה על פרסומות פולשניות ולהישאר סקפטיים לגבי אתרים המבקשים הרשאות מיותרות. שמירה על תוכנת אבטחה מעודכנת ובדיקה קבועה של הרחבות דפדפן המותקנות יכולות לחזק עוד יותר את ההגנה מפני יישומים לא רצויים ואיומים מבוססי דפדפן.

מחשבות אחרונות

Loginonlineapp.com קשור קשר הדוק לתוסף הדפדפן Easy Login, אשר זוהה כחוטף דפדפנים למרות שהוא מקודם ככלי ממוקד אבטחה. על ידי שינוי הגדרות הדפדפן והפניית פעילות המשתמש, התוסף נותן עדיפות ליצירת תנועה על פני פונקציונליות אמיתית. בשילוב עם חששות פוטנציאליים בנוגע לפרטיות וחשיפה לתוכן לא רצוי, התנהגויות אלו הופכות הן את התוסף והן את האתר המשויך ללא רצויים. נקיטת זהירות בעת נתקלות באתרים חשודים, במיוחד כאלה המציגים בדיקות CAPTCHA מזויפות ומבקשים הרשאות התראות, נותרה אחת הדרכים היעילות ביותר להימנע מחוטפי דפדפן ואיומים מקוונים קשורים.

הגשת בקשה לפשיטת רגל של מעבד התשלומים של EnigmaSoft, Digital River GmbH, אינה משפיעה על ההגנה נגד תוכנות זדוניות של לקוחות SpyHunter

לחפש

שנה אזור