Loginonlineapp.com

Do leta Mezo leta Prevarantska spletna mesta, Ugrabitelji brskalnika, Potencialno neželeni programi

Prevedi v:

Previdnost pri brskanju po spletu je bistvenega pomena za ohranjanje spletne varnosti in zasebnosti. Kibernetski kriminalci in upravljavci zavajajočih spletnih mest nenehno razvijajo nove metode, s katerimi uporabnike prelisičijo, da jim podelijo dovoljenja, prenesejo neželeno programsko opremo ali razkrijejo občutljive podatke. Prevarantska spletna mesta so pogost del teh shem, ki se pogosto zanašajo na zavajajočo vsebino in lažne pozive za preverjanje, da bi manipulirali z obiskovalci. Pogosta taktika je prikazovanje goljufivih preverjanj CAPTCHA, ki uporabnike spodbujajo, da kliknejo gumb »Dovoli«, da dokažejo, da niso roboti. V resnici pa podelitev tega dovoljenja uporabnike naroči na potisna obvestila, ki lahko prikazujejo dvomljive oglase. Interakcija s temi oglasi lahko vodi do zlonamernih spletnih mest, spletnih prevar, zavajajočih platform za prenos, ki distribuirajo potencialno neželene programe (PUP), oglaševalske programske opreme, ugrabiteljev brskalnikov in drugih varnostnih groženj.

Kazalo

Loginonlineapp.com in njegova povezava z Easy Login

Loginonlineapp.com je spletno mesto, povezano s promocijo Easy Login, razširitve brskalnika, ki je na voljo za Google Chrome in druge brskalnike, ki temeljijo na Chromiumu. Varnostni raziskovalci so preiskali razširitev, potem ko so odkrili njeno povezavo s tem spletnim mestom, in ugotovili, da Easy Login deluje kot ugrabitelj brskalnika.

Razširitev se trži kot pripomoček, namenjen hitremu dostopu uporabnikov do »preverjenih« prijavnih strani za priljubljene spletne storitve. Glede na promocijske materiale naj bi preverjala prijavne strani glede znanih zlonamernih spletnih mest in uporabnike usmerjala na legitimne prijavne portale. Vendar pa je podrobna analiza pokazala, da primarno delovanje razširitve ni izboljšana varnost, temveč spreminjanje kritičnih nastavitev brskalnika.

Ko je nameščen, Easy Login spremeni domačo stran brskalnika, privzeti iskalnik in stran z novim zavihkom na loginonlineapp.com. Te spremembe zagotavljajo, da so uporabniki vedno znova preusmerjeni na promovirano spletno mesto, kadar koli odprejo nov zavihek ali izvedejo iskanje prek naslovne vrstice brskalnika. Takšno vedenje je značilno za ugrabitelje brskalnika, ki so zasnovani tako, da ustvarjajo promet za določena spletna mesta in ohranjajo nadzor nad nastavitvami brskalnika.

Kako deluje ugrabitev brskalnika

Ugrabitelji brskalnikov so zasnovani tako, da spreminjajo konfiguracije brskalnika, ne da bi uporabnikom nudili smiselne koristi. V primeru Easy Login razširitev vsiljuje promet brskalnika prek loginonlineapp.com. Čeprav spletno mesto samo ne ustvarja rezultatov iskanja, uporabnike preusmerja na search.yahoo.com, legitimnega ponudnika iskanja. Vendar se preusmeritve lahko razlikujejo glede na dejavnike, kot je geografska lokacija, kar lahko uporabnike izpostavi alternativnim destinacijam.

Namen teh prisilnih preusmeritev je pogosto povezan z ustvarjanjem prihodkov od oglaševanja, zbiranjem podatkov brskanja ali promocijo povezane vsebine. Z nadzorom dejavnosti, povezanih z iskanjem, in nastavitev domače strani lahko ugrabitelji brskalnika vplivajo na izkušnjo brskanja, hkrati pa zmanjšujejo uporabnikov nadzor nad nastavitvami brskalnika.

Druga skrb je, da programska oprema v tej kategoriji pogosto uporablja mehanizme vztrajnosti. Te tehnike lahko omejijo dostop do nastavitev brskalnika, samodejno obnovijo neželene spremembe po ročnih popravkih ali kako drugače otežijo postopek odstranitve. Posledično imajo uporabniki lahko težave pri ponovni vzpostavitvi popolnega nadzora nad svojimi brskalniki, ne da bi popolnoma odstranili povezano razširitev.

Tveganja zasebnosti, povezana z enostavno prijavo

Ugrabitelji brskalnikov so pogosto povezani z obsežnimi praksami zbiranja podatkov, Easy Login pa lahko predstavlja podobne pomisleke glede zasebnosti. Ker se razširitev osredotoča na iskanja, povezana s prijavo, in dejavnost brskanja, lahko podatki, ki jih lahko zbere, vključujejo iskalne poizvedbe, obiskana spletna mesta, piškotke, naslove IP, podatke, povezane z brskalnikom, in druge podatke brskanja.

Te informacije lahko potencialno razkrijejo, do katerih spletnih storitev uporabniki dostopajo in kako komunicirajo s spletom. Zbrani podatki se lahko delijo s tretjimi osebami, prodajo oglaševalcem ali kako drugače izkoristijo v komercialne namene. Takšne dejavnosti lahko vodijo do težav z zasebnostjo, neželenega ciljnega oglaševanja in večje izpostavljenosti spletnim grožnjam.

Poleg skrbi glede zasebnosti lahko ugrabitelji brskalnikov uporabnike izpostavijo nezanesljivi vsebini prek preusmeritev in vsiljivih oglasov. Te preusmeritve lahko povečajo verjetnost naleta na prevare, strani za lažno predstavljanje, lažne posodobitve programske opreme in drugo zavajajočo spletno vsebino.

Opozorilni znaki lažnih strani za preverjanje CAPTCHA

Ponarejeni CAPTCHA pregledi so postali priljubljeno orodje za prevarantska spletna mesta, ki iščejo dovoljenje za pošiljanje obvestil brskalnika. Prepoznavanje opozorilnih znakov teh goljufivih poskusov preverjanja lahko uporabnikom pomaga, da se izognejo temu, da bi postali žrtve prevar, ki temeljijo na obvestilih.

Legitimni sistemi CAPTCHA so zasnovani izključno za preverjanje človeške dejavnosti in običajno ne zahtevajo dovoljenj za obvestila brskalnika. Ko spletna stran obiskovalcem naroči, naj kliknejo »Dovoli«, da potrdijo, da niso roboti, si ogledajo videoposnetek, prenesejo datoteko, dostopajo do vsebine ali nadaljujejo na drugo stran, je to treba obravnavati kot resen opozorilni znak. Takšne zahteve nimajo nobene povezave s pristnimi postopki preverjanja CAPTCHA.

Pogosti kazalniki lažnih prevar CAPTCHA vključujejo:

Sporočila, ki trdijo, da je za preverjanje identitete, nadaljevanje brskanja, začetek prenosa, predvajanje medijske vsebine ali dostop do spletne strani potreben klik na »Dovoli«.
Slabo zasnovani vmesniki za preverjanje, sumljivo besedilo, pretirana nujnost, nepričakovane zahteve brskalnika za dovoljenja in ponavljajoči se pozivi uporabnikom, naj omogočijo obvestila.

Uporabniki, ki naletijo na te taktike, naj takoj zaprejo stran in se izogibajo interakciji z vsemi prikazanimi pozivi.

Metode distribucije, ki jih uporabljajo ugrabitelji brskalnikov

Ugrabitelji brskalnikov se redko zanašajo na eno samo tehniko distribucije. Čeprav je programsko opremo Easy Login mogoče prenesti neposredno iz spletne trgovine Chrome, se ta vrsta programske opreme pogosto širi z zavajajočimi trženjskimi praksami.

Ena najpogostejših metod je združevanje programske opreme v pakete. Ta tehnika vključuje pakiranje legitimnih aplikacij skupaj z dodatnimi komponentami, ki jih uporabniki med namestitvijo morda ne opazijo. Paketni namestitveni programi se pogosto distribuirajo prek spletnih mest z brezplačno programsko opremo, brezplačnih storitev gostovanja datotek, omrežij peer-to-peer in drugih vprašljivih virov za prenos.

Ugrabitelje brskalnikov lahko promovirajo tudi namenska spletna mesta, kot je loginonlineapp.com, zavajajoči oglasi, lažna obvestila o posodobitvah programske opreme, prevarantska oglaševalska omrežja, vsiljivi pojavni oglasi in neželena obvestila v brskalniku. V mnogih primerih so uporabniki po interakciji z zavajajočimi oglasi ali obisku ogroženih spletnih mest preusmerjeni na promocijske strani.

Odstranjevanje enostavne prijave in zaščita brskalnika

Odstranitev razširitve Easy Login in obnovitev nastavitev brskalnika bi morala biti prednostna naloga za prizadete uporabnike. Razširitev je treba odstraniti prek vmesnika za upravljanje razširitev brskalnika, nato pa temeljito pregledati nastavitve domače strani, iskalnika in novega zavihka. Prav tako je treba preklicati vsa sumljiva dovoljenja brskalnika, zlasti dovoljenja za obvestila, dodeljena neznanim spletnim mestom.

Da bi zmanjšali tveganje za prihodnje okužbe z ugrabitelji brskalnikov, naj uporabniki programsko opremo prenašajo izključno iz uglednih virov, skrbno pregledujejo možnosti namestitve, se izogibajo klikanju vsiljivih oglasov in ostanejo skeptični do spletnih mest, ki zahtevajo nepotrebna dovoljenja. Posodabljanje varnostne programske opreme in redno pregledovanje nameščenih razširitev brskalnika lahko dodatno okrepita zaščito pred morebitnimi neželenimi aplikacijami in grožnjami, ki izhajajo iz brskalnika.

Zaključne misli

Loginonlineapp.com je tesno povezan z razširitvijo brskalnika Easy Login, ki je bila kljub oglaševanju kot orodje, osredotočeno na varnost, opredeljena kot ugrabitelj brskalnika. S spreminjanjem nastavitev brskalnika in preusmeritvijo uporabniške dejavnosti razširitev daje prednost ustvarjanju prometa pred dejansko funkcionalnostjo. V kombinaciji s potencialnimi pomisleki glede zasebnosti in izpostavljenostjo neželeni vsebini zaradi tega vedenja sta tako razširitev kot povezano spletno mesto nezaželena. Previdnost pri naletu na sumljiva spletna mesta, zlasti tista, ki prikazujejo lažne CAPTCHA preverjanja in zahtevajo dovoljenja za obvestila, ostaja eden najučinkovitejših načinov za preprečevanje ugrabiteljev brskalnika in sorodnih spletnih groženj.

EnigmaSoftov plačilni procesor Digital River GmbH Prijava stečaja ne vpliva na zaščito strank SpyHunter pred zlonamerno programsko opremo

Iskanje

Spremeni regijo