Loginonlineapp.com
Опрез приликом прегледања веба је неопходан за одржавање безбедности и приватности на мрежи. Сајбер криминалци и оператери веб локација који обмањују кориснике континуирано развијају нове методе како би преварили кориснике да дају дозволе, преузму нежељени софтвер или открију осетљиве информације. Лажне веб локације су чест део ових шема, често се ослањајући на обмањујући садржај и лажне захтеве за верификацију како би манипулисали посетиоцима. Једна честа тактика укључује приказивање лажних CAPTCHA провера које подстичу кориснике да кликну на дугме „Дозволи“ како би доказали да нису роботи. У стварности, давање ове дозволе претплаћује кориснике на push обавештења која могу да приказују сумњиве огласе. Интеракција са овим огласима може довести до злонамерних веб локација, онлајн превара, обмањујућих платформи за преузимање које дистрибуирају потенцијално нежељене програме (ПУП), адвера, отмичара прегледача и других безбедносних претњи.
Преглед садржаја
Loginonlineapp.com и његова веза са Easy Login-ом
Loginonlineapp.com је веб-сајт повезан са промоцијом Easy Login-а, екстензије за прегледач доступне за Google Chrome и друге прегледаче засноване на Chromium-у. Истраживачи безбедности су истражили екстензију након што су идентификовали њену везу са овом веб-локацијом и утврдили да Easy Login функционише као отмичар прегледача.
Екстензија се рекламира као услужни програм осмишљен да помогне корисницима да брзо приступе „верификованим“ страницама за пријаву на популарне онлајн сервисе. Према промотивним материјалима, наводно може да провери странице за пријаву у односу на познате злонамерне веб странице и да усмери кориснике на легитимне портале за пријаву. Међутим, детаљна анализа је показала да примарно понашање екстензије није побољшана безбедност, већ модификација критичних подешавања прегледача.
Једном инсталиран, Easy Login мења почетну страницу прегледача, подразумевани претраживач и страницу нове картице на loginlineapp.com. Ове измене осигуравају да се корисници више пута преусмеравају на промовисану веб страницу кад год отворе нову картицу или изврше претраге преко адресне траке прегледача. Такво понашање је карактеристично за отмичаре прегледача, који су дизајнирани да генеришу саобраћај за одређене веб странице и одржавају контролу над подешавањима прегледача.
Како функционише отмица прегледача
Отмичари прегледача су дизајнирани да мењају конфигурације прегледача без пружања значајних предности корисницима. У случају Easy Login-а, екстензија форсира саобраћај прегледача кроз loginonlineapp.com. Иако сама веб локација не генерише резултате претраге, она преусмерава кориснике на search.yahoo.com, легитимног добављача претраге. Међутим, преусмеравања могу да варирају у зависности од фактора као што је географска локација, потенцијално излажући кориснике алтернативним дестинацијама.
Сврха ових присилних преусмеравања је често повезана са генерисањем прихода од оглашавања, прикупљањем података о прегледању или промовисањем повезаног садржаја. Контролисањем активности везаних за претрагу и подешавања почетне странице, отмичари прегледача могу утицати на искуство прегледања, а истовремено смањити контролу корисника над подешавањима прегледача.
Још једна забринутост је што софтвер у овој категорији често користи механизме перзистентности. Ове технике могу ограничити приступ подешавањима прегледача, аутоматски вратити нежељене промене након ручних исправки или на други начин искомпликовати процес уклањања. Као резултат тога, корисницима може бити тешко да поврате потпуну контролу над својим прегледачима без потпуног уклањања повезаног проширења.
Ризици по приватност повезани са једноставним пријављивањем
Отмичари прегледача често су повезани са опсежним праксама прикупљања података, а Easy Login може представљати сличне проблеме у вези са приватношћу. Пошто се екстензија врти око претрага и активности прегледања везаних за пријављивање, информације које може прикупити могу укључивати упите за претрагу, посећене веб странице, колачиће, IP адресе, информације везане за прегледач и друге податке прегледања.
Ове информације могу потенцијално открити којим онлајн услугама корисници приступају и како они интерагују са вебом. Прикупљени подаци могу бити дељени са трећим лицима, продати оглашивачима или на други начин искоришћени у комерцијалне сврхе. Такве активности могу довести до проблема са приватношћу, нежељеног циљаног оглашавања и повећане изложености онлајн претњама.
Поред забринутости за приватност, отмичари прегледача могу изложити кориснике непоузданом садржају путем преусмеравања и наметљивих огласа. Ова преусмеравања могу повећати вероватноћу наиласка на преваре, фишинг странице, лажна ажурирања софтвера и други обмањујући онлајн садржај.
Упозоравајући знаци лажних CAPTCHA страница за верификацију
Лажне CAPTCHA провере постале су популаран алат за лажне веб странице које траже дозволу за слање обавештења прегледача. Препознавање знакова упозорења ових лажних покушаја верификације може помоћи корисницима да избегну да постану жртве превара заснованих на обавештењима.
Легитимни CAPTCHA системи су дизајнирани искључиво за верификацију људских активности и генерално не захтевају дозволе за обавештења прегледача. Када веб страница налаже посетиоцима да кликну на „Дозволи“ да би потврдили да нису роботи, гледали видео, преузели датотеку, приступили садржају или прешли на другу страницу, то треба посматрати као озбиљан знак упозорења. Такви захтеви немају везе са правим CAPTCHA процесима верификације.
Уобичајени индикатори лажних CAPTCHA превара укључују:
- Поруке у којима се тврди да је клик на „Дозволи“ неопходан за потврду људског идентитета, наставак прегледања, покретање преузимања, репродукцију медијског садржаја или приступ веб страници.
- Лоше дизајнирани интерфејси за верификацију, сумњиве речи, претерана хитност, неочекивани захтеви за дозволе прегледача и поновљени захтеви који подстичу кориснике да омогуће обавештења.
Корисници који наиђу на ове тактике треба одмах да затворе страницу и избегавају интеракцију са свим приказаним упитима.
Методе дистрибуције које користе отмичари прегледача
Преузимачи прегледача ретко се ослањају на једну технику дистрибуције. Иако се Easy Login може преузети директно из Chrome веб продавнице, софтвер ове врсте се често шири путем обмањујућих маркетиншких пракси.
Једна од најчешћих метода је пакетно паковање софтвера. Ова техника подразумева паковање легитимних апликација заједно са додатним компонентама које корисници можда неће приметити током инсталације. Пакетни инсталатери се често дистрибуирају путем веб локација са бесплатним софтвером, бесплатних сервиса за хостовање датотека, peer-to-peer мрежа и других сумњивих извора за преузимање.
Отмичари прегледача могу се промовисати и путем наменских веб-сајтова као што је loginonlineapp.com, обмањујућих огласа, лажних обавештења о ажурирањима софтвера, преварних рекламних мрежа, наметљивих искачућих огласа и обавештења о нежељеној пошти у прегледачу. У многим случајевима, корисници се преусмеравају на промотивне странице након интеракције са обмањујућим огласима или посете компромитованим веб-сајтовима.
Уклањање једноставног пријављивања и заштита вашег прегледача
Уклањање функције „Лако пријављивање“ и враћање подешавања прегледача требало би да буде приоритет за погођене кориснике. Екстензију треба деинсталирати путем интерфејса за управљање екстензијама прегледача, након чега следи темељан преглед подешавања почетне странице, претраживача и нове картице. Такође треба опозвати све сумњиве дозволе прегледача, посебно дозволе за обавештења додељене непознатим веб локацијама.
Да би смањили ризик од будућих инфекција отимачима прегледача, корисници би требало да преузимају софтвер искључиво из реномираних извора, пажљиво прегледају опције инсталације, избегавају кликтање на наметљиве огласе и остану скептични према веб локацијама које захтевају непотребне дозволе. Одржавање ажурираног безбедносног софтвера и редован преглед инсталираних проширења прегледача могу додатно ојачати заштиту од потенцијално нежељених апликација и претњи заснованих на прегледачу.
Завршне мисли
Loginonlineapp.com је уско повезан са екстензијом прегледача Easy Login, која је идентификована као отмичар прегледача упркос томе што се промовише као алат усмерен на безбедност. Модификовањем подешавања прегледача и преусмеравањем корисничких активности, екстензија даје приоритет генерисању саобраћаја у односу на оригиналну функционалност. У комбинацији са потенцијалним проблемима у вези са приватношћу и изложеношћу нежељеном садржају, ова понашања чине и екстензију и повезану веб локацију непожељним. Опрез приликом наилажења на сумњиве веб локације, посебно оне које приказују лажне CAPTCHA провере и захтевају дозволе за обавештења, остаје један од најефикаснијих начина да се избегну отмичари прегледача и повезане онлајн претње.