Loginonlineapp.com
Oprez prilikom pregledavanja weba ključan je za održavanje online sigurnosti i privatnosti. Kibernetički kriminalci i operateri web stranica koji obmanjuju korisnike neprestano razvijaju nove metode kako bi prevarili korisnike da daju dopuštenja, preuzmu neželjeni softver ili otkriju osjetljive informacije. Lažne web stranice čest su dio ovih shema, često se oslanjajući na obmanjujući sadržaj i lažne upite za provjeru kako bi manipulirale posjetiteljima. Jedna česta taktika uključuje prikazivanje lažnih CAPTCHA provjera koje potiču korisnike da kliknu gumb 'Dopusti' kako bi dokazali da nisu roboti. U stvarnosti, davanje ovog dopuštenja pretplaćuje korisnike na push obavijesti koje mogu isporučivati sumnjive oglase. Interakcija s tim oglasima može dovesti do zlonamjernih web stranica, online prijevara, obmanjujućih platformi za preuzimanje koje distribuiraju potencijalno neželjene programe (PUP), adwarea, otimača preglednika i drugih sigurnosnih prijetnji.
Sadržaj
Loginonlineapp.com i njegova veza s Easy Login-om
Loginonlineapp.com je web stranica povezana s promocijom Easy Login-a, proširenja preglednika dostupnog za Google Chrome i druge preglednike temeljene na Chromiumu. Sigurnosni istraživači istražili su proširenje nakon što su identificirali njegovu vezu s ovom web stranicom i utvrdili da Easy Login funkcionira kao otmičar preglednika.
Proširenje se reklamira kao uslužni program osmišljen kako bi korisnicima pomogao u brzom pristupu 'provjerenim' stranicama za prijavu na popularne online usluge. Prema promotivnim materijalima, navodno može provjeriti stranice za prijavu u odnosu na poznate zlonamjerne web-lokacije i usmjeriti korisnike na legitimne portale za prijavu. Međutim, detaljna analiza otkrila je da primarno ponašanje proširenja nije poboljšana sigurnost, već izmjena kritičnih postavki preglednika.
Nakon instalacije, Easy Login mijenja početnu stranicu preglednika, zadanu tražilicu i stranicu nove kartice u loginonlineapp.com. Ove izmjene osiguravaju da se korisnici više puta preusmjeravaju na promoviranu web stranicu svaki put kada otvore novu karticu ili pretražuju putem adresne trake preglednika. Takvo ponašanje karakteristično je za otimače preglednika, koji su dizajnirani za generiranje prometa za određene web stranice i održavanje kontrole nad postavkama preglednika.
Kako funkcionira otmica preglednika
Otimači preglednika osmišljeni su za promjenu konfiguracija preglednika bez pružanja značajnih prednosti korisnicima. U slučaju Easy Login-a, ekstenzija prisiljava promet preglednika putem loginonlineapp.com. Iako sama stranica ne generira rezultate pretraživanja, preusmjerava korisnike na search.yahoo.com, legitimnog pružatelja usluga pretraživanja. Međutim, preusmjeravanja se mogu razlikovati ovisno o čimbenicima kao što je geografska lokacija, potencijalno izlažući korisnike alternativnim odredištima.
Svrha ovih prisilnih preusmjeravanja često je povezana s generiranjem prihoda od oglašavanja, prikupljanjem podataka o pregledavanju ili promoviranjem povezanog sadržaja. Kontroliranjem aktivnosti povezanih s pretraživanjem i postavki početne stranice, otimači preglednika mogu utjecati na iskustvo pregledavanja, a istovremeno smanjuju korisničku kontrolu nad postavkama preglednika.
Druga je briga što softver unutar ove kategorije često koristi mehanizme perzistencije. Ove tehnike mogu ograničiti pristup postavkama preglednika, automatski vratiti neželjene promjene nakon ručnih ispravaka ili na drugi način zakomplicirati proces uklanjanja. Kao rezultat toga, korisnicima može biti teško ponovno preuzeti potpunu kontrolu nad svojim preglednicima bez potpunog uklanjanja povezanog proširenja.
Rizici privatnosti povezani s jednostavnom prijavom
Otimači preglednika često su povezani s opsežnim praksama prikupljanja podataka, a Easy Login može predstavljati slične probleme s privatnošću. Budući da se proširenje vrti oko pretraživanja povezanih s prijavom i aktivnosti pregledavanja, informacije koje može prikupljati mogu uključivati upite za pretraživanje, posjećene web-lokacije, kolačiće, IP adrese, informacije povezane s preglednikom i druge podatke o pregledavanju.
Ove informacije mogu potencijalno otkriti kojim online uslugama korisnici pristupaju i kako komuniciraju s webom. Prikupljeni podaci mogu se dijeliti s trećim stranama, prodavati oglašivačima ili na drugi način iskorištavati u komercijalne svrhe. Takve aktivnosti mogu dovesti do problema s privatnošću, neželjenog ciljanog oglašavanja i povećane izloženosti online prijetnjama.
Osim zabrinutosti za privatnost, otimači preglednika mogu izložiti korisnike nepouzdanom sadržaju putem preusmjeravanja i nametljivih oglasa. Ta preusmjeravanja mogu povećati vjerojatnost nailaženja na prijevare, phishing stranice, lažna ažuriranja softvera i drugi obmanjujući online sadržaj.
Znakovi upozorenja na lažne CAPTCHA stranice za provjeru
Lažni CAPTCHA provjere postale su popularan alat za lažne web stranice koje traže dopuštenje za slanje obavijesti preglednika. Prepoznavanje znakova upozorenja ovih lažnih pokušaja provjere može pomoći korisnicima da izbjegnu da postanu žrtve prijevara temeljenih na obavijestima.
Legitimni CAPTCHA sustavi dizajnirani su isključivo za provjeru ljudske aktivnosti i općenito ne zahtijevaju dopuštenja za obavijesti preglednika. Kada web stranica upućuje posjetitelje da kliknu 'Dopusti' kako bi potvrdili da nisu roboti, pogledali videozapis, preuzeli datoteku, pristupili sadržaju ili nastavili na drugu stranicu, to treba smatrati ozbiljnim znakom upozorenja. Takvi zahtjevi nemaju veze s autentičnim CAPTCHA procesima provjere.
Uobičajeni pokazatelji lažnih CAPTCHA prijevara uključuju:
- Poruke u kojima se tvrdi da je klik na "Dopusti" potreban za potvrdu identiteta, nastavak pregledavanja, pokretanje preuzimanja, reprodukciju medijskog sadržaja ili pristup web stranici.
- Loše dizajnirana sučelja za provjeru, sumnjive formulacije, pretjerana hitnost, neočekivani zahtjevi za dopuštenja preglednika i ponovljeni upiti koji potiču korisnike da omoguće obavijesti.
Korisnici koji naiđu na ove taktike trebaju odmah zatvoriti stranicu i izbjegavati interakciju s prikazanim uputama.
Metode distribucije koje koriste otmičari preglednika
Otimači preglednika rijetko se oslanjaju na jednu tehniku distribucije. Iako se Easy Login može preuzeti izravno iz Chrome web trgovine, softver ove vrste često se širi obmanjujućim marketinškim praksama.
Jedna od najčešćih metoda je pakiranje softvera u pakete. Ova tehnika uključuje pakiranje legitimnih aplikacija zajedno s dodatnim komponentama koje korisnici možda neće primijetiti tijekom instalacije. Instalacijski programi u paketu često se distribuiraju putem besplatnih web stranica, besplatnih usluga hostinga datoteka, peer-to-peer mreža i drugih sumnjivih izvora preuzimanja.
Otimači preglednika mogu se promovirati i putem namjenskih web stranica kao što je loginonlineapp.com, obmanjujućih oglasa, lažnih obavijesti o ažuriranjima softvera, lažnih oglašivačkih mreža, nametljivih skočnih oglasa i neželjenih obavijesti preglednika. U mnogim slučajevima, korisnici se preusmjeravaju na promotivne stranice nakon interakcije s obmanjujućim oglasima ili posjeta kompromitiranim web stranicama.
Uklanjanje jednostavne prijave i zaštita vašeg preglednika
Uklanjanje značajke Easy Login i vraćanje postavki preglednika trebali bi biti prioritet za pogođene korisnike. Proširenje treba deinstalirati putem sučelja za upravljanje proširenjima preglednika, nakon čega slijedi temeljit pregled postavki početne stranice, tražilice i nove kartice. Također treba opozvati sve sumnjive dozvole preglednika, posebno dozvole za obavijesti dodijeljene nepoznatim web-stranicama.
Kako bi smanjili rizik budućih infekcija otimačima preglednika, korisnici bi trebali preuzimati softver isključivo iz pouzdanih izvora, pažljivo pregledavati opcije instalacije, izbjegavati klikanje na nametljive oglase i ostati skeptični prema web stranicama koje traže nepotrebne dozvole. Održavanje ažuriranog sigurnosnog softvera i redovito pregledavanje instaliranih proširenja preglednika mogu dodatno ojačati zaštitu od potencijalno neželjenih aplikacija i prijetnji temeljenih na pregledniku.
Završne misli
Loginonlineapp.com usko je povezan s ekstenzijom preglednika Easy Login, koja je identificirana kao otmičara preglednika unatoč tome što se promovira kao alat usmjeren na sigurnost. Promjenom postavki preglednika i preusmjeravanjem korisničkih aktivnosti, ekstenzija daje prioritet generiranju prometa nad stvarnom funkcionalnošću. U kombinaciji s potencijalnim problemima privatnosti i izloženošću neželjenom sadržaju, ova ponašanja čine i ekstenziju i povezanu web stranicu nepoželjnima. Oprez pri susretu sa sumnjivim web stranicama, posebno onima koje prikazuju lažne CAPTCHA provjere i traže dopuštenja za obavijesti, ostaje jedan od najučinkovitijih načina izbjegavanja otmičara preglednika i povezanih online prijetnji.