Loginonlineapp.com

โดย Mezo ใน เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ

แปลเป็น:

การระมัดระวังขณะท่องเว็บเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ อาชญากรไซเบอร์และผู้ดำเนินการเว็บไซต์หลอกลวงต่างพัฒนาวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้ให้ให้สิทธิ์ ดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์ หรือเปิดเผยข้อมูลที่ละเอียดอ่อน เว็บไซต์ที่ผิดกฎหมายเป็นส่วนหนึ่งของแผนการเหล่านี้ โดยมักใช้เนื้อหาที่ทำให้เข้าใจผิดและข้อความแจ้งเตือนการตรวจสอบปลอมเพื่อหลอกลวงผู้เข้าชม กลยุทธ์ที่พบบ่อยอย่างหนึ่งคือการแสดงการตรวจสอบ CAPTCHA ปลอมที่กระตุ้นให้ผู้ใช้คลิกปุ่ม 'อนุญาต' เพื่อพิสูจน์ว่าพวกเขาไม่ใช่หุ่นยนต์ ในความเป็นจริง การให้สิทธิ์นี้จะทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชซึ่งอาจส่งโฆษณาที่น่าสงสัย การโต้ตอบกับโฆษณาเหล่านี้อาจนำไปสู่เว็บไซต์ที่เป็นอันตราย การหลอกลวงทางออนไลน์ แพลตฟอร์มดาวน์โหลดที่หลอกลวงซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมโจรกรรมเบราว์เซอร์ และภัยคุกคามด้านความปลอดภัยอื่นๆ

สารบัญ

Loginonlineapp.com และความเชื่อมโยงกับ Easy Login

Loginonlineapp.com เป็นเว็บไซต์ที่เกี่ยวข้องกับการโปรโมต Easy Login ซึ่งเป็นส่วนเสริมของเบราว์เซอร์ที่ใช้งานได้กับ Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นพื้นฐาน นักวิจัยด้านความปลอดภัยได้ตรวจสอบส่วนเสริมนี้หลังจากพบความเชื่อมโยงกับเว็บไซต์นี้ และพบว่า Easy Login ทำหน้าที่เป็นโปรแกรมเปลี่ยนเส้นทางการทำงานของเบราว์เซอร์ (browser hijacker)

ส่วนเสริมนี้ถูกโฆษณาว่าเป็นยูทิลิตี้ที่ออกแบบมาเพื่อช่วยให้ผู้ใช้เข้าถึงหน้าล็อกอินที่ "ได้รับการยืนยัน" สำหรับบริการออนไลน์ยอดนิยมได้อย่างรวดเร็ว ตามเอกสารส่งเสริมการขายระบุว่า ส่วนเสริมนี้สามารถตรวจสอบหน้าล็อกอินกับเว็บไซต์ที่เป็นอันตรายที่รู้จัก และนำผู้ใช้ไปยังพอร์ทัลการเข้าสู่ระบบที่ถูกต้องได้ อย่างไรก็ตาม การวิเคราะห์อย่างละเอียดพบว่า พฤติกรรมหลักของส่วนเสริมนี้ไม่ใช่การเพิ่มความปลอดภัย แต่เป็นการแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญต่างหาก

เมื่อติดตั้งแล้ว Easy Login จะเปลี่ยนหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ของเบราว์เซอร์เป็น loginonlineapp.com การเปลี่ยนแปลงเหล่านี้ทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โปรโมตซ้ำ ๆ ทุกครั้งที่เปิดแท็บใหม่หรือทำการค้นหาผ่านแถบที่อยู่ของเบราว์เซอร์ พฤติกรรมดังกล่าวเป็นลักษณะเฉพาะของโปรแกรมบุกรุกเบราว์เซอร์ ซึ่งออกแบบมาเพื่อสร้างปริมาณการเข้าชมเว็บไซต์เฉพาะและควบคุมการตั้งค่าเบราว์เซอร์

วิธีการทำงานของการโจรกรรมเบราว์เซอร์

โปรแกรมบุกรุกเบราว์เซอร์ถูกออกแบบมาเพื่อเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ให้ประโยชน์ใดๆ แก่ผู้ใช้ ในกรณีของ Easy Login ส่วนขยายนี้จะบังคับให้เบราว์เซอร์ส่งข้อมูลผ่าน loginonlineapp.com แม้ว่าเว็บไซต์ดังกล่าวจะไม่แสดงผลการค้นหา แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยัง search.yahoo.com ซึ่งเป็นผู้ให้บริการค้นหาที่ถูกต้อง อย่างไรก็ตาม การเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ ซึ่งอาจทำให้ผู้ใช้ตกไปอยู่ในปลายทางอื่นได้

จุดประสงค์ของการเปลี่ยนเส้นทางโดยบังคับเหล่านี้มักเกี่ยวข้องกับการสร้างรายได้จากโฆษณา การรวบรวมข้อมูลการท่องเว็บ หรือการโปรโมตเนื้อหาพันธมิตร โดยการควบคุมกิจกรรมที่เกี่ยวข้องกับการค้นหาและการตั้งค่าหน้าแรก ผู้บุกรุกเบราว์เซอร์สามารถมีอิทธิพลต่อประสบการณ์การท่องเว็บในขณะที่ลดการควบคุมของผู้ใช้ต่อการตั้งค่าเบราว์เซอร์

อีกข้อกังวลหนึ่งคือ ซอฟต์แวร์ในหมวดหมู่นี้มักใช้กลไกการคงอยู่ของข้อมูล ซึ่งอาจจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์ กู้คืนการเปลี่ยนแปลงที่ไม่ต้องการโดยอัตโนมัติหลังจากแก้ไขด้วยตนเอง หรือทำให้กระบวนการลบทำได้ยากขึ้น ส่งผลให้ผู้ใช้อาจพบว่ายากที่จะควบคุมเบราว์เซอร์ได้อย่างเต็มที่โดยไม่ต้องลบส่วนขยายที่เกี่ยวข้องออกทั้งหมด

ความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับการเข้าสู่ระบบแบบง่าย

โปรแกรมแฮ็กเบราว์เซอร์มักเกี่ยวข้องกับการเก็บรวบรวมข้อมูลจำนวนมาก และ Easy Login ก็อาจก่อให้เกิดความกังวลด้านความเป็นส่วนตัวในลักษณะเดียวกัน เนื่องจากส่วนขยายนี้เกี่ยวข้องกับการค้นหาและการท่องเว็บที่เกี่ยวข้องกับการเข้าสู่ระบบ ข้อมูลที่อาจรวบรวมได้จึงอาจรวมถึงคำค้นหา เว็บไซต์ที่เข้าชม คุกกี้ ที่อยู่ IP ข้อมูลที่เกี่ยวข้องกับเบราว์เซอร์ และข้อมูลการท่องเว็บอื่นๆ

ข้อมูลนี้อาจเปิดเผยได้ว่าผู้ใช้เข้าถึงบริการออนไลน์ใดบ้างและมีปฏิสัมพันธ์กับเว็บอย่างไร ข้อมูลที่รวบรวมได้อาจถูกแบ่งปันกับบุคคลที่สาม ขายให้กับผู้โฆษณา หรือนำไปใช้ประโยชน์ในเชิงพาณิชย์ในรูปแบบอื่น ๆ กิจกรรมดังกล่าวอาจนำไปสู่ปัญหาด้านความเป็นส่วนตัว การโฆษณาแบบกำหนดเป้าหมายที่ไม่พึงประสงค์ และการเพิ่มความเสี่ยงต่อภัยคุกคามทางออนไลน์

นอกจากข้อกังวลเรื่องความเป็นส่วนตัวแล้ว โปรแกรมบุกรุกเบราว์เซอร์ยังสามารถทำให้ผู้ใช้เข้าถึงเนื้อหาที่ไม่น่าเชื่อถือได้ผ่านการเปลี่ยนเส้นทางและโฆษณาที่รบกวน การเปลี่ยนเส้นทางเหล่านี้อาจเพิ่มโอกาสในการพบเจอกับการหลอกลวง หน้าเว็บฟิชชิ่ง การอัปเดตซอฟต์แวร์ปลอม และเนื้อหาออนไลน์ที่หลอกลวงอื่นๆ

สัญญาณเตือนของหน้ายืนยัน CAPTCHA ปลอม

การตรวจสอบ CAPTCHA ปลอมกลายเป็นเครื่องมือยอดนิยมสำหรับเว็บไซต์ที่ไม่หวังดีที่ต้องการขออนุญาตส่งการแจ้งเตือนไปยังเบราว์เซอร์ การรู้จักสัญญาณเตือนของการพยายามยืนยันตัวตนที่เป็นการฉ้อโกงเหล่านี้จะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงที่ใช้การแจ้งเตือนเป็นช่องทางได้

ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายได้รับการออกแบบมาเพื่อตรวจสอบการกระทำของมนุษย์เท่านั้น และโดยทั่วไปไม่จำเป็นต้องขออนุญาตการแจ้งเตือนจากเบราว์เซอร์ เมื่อเว็บเพจสั่งให้ผู้เข้าชมคลิก 'อนุญาต' เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์ ดูวิดีโอ ดาวน์โหลดไฟล์ เข้าถึงเนื้อหา หรือไปยังหน้าอื่น นี่ควรถูกมองว่าเป็นสัญญาณเตือนภัยที่สำคัญ คำขอเหล่านั้นไม่มีส่วนเกี่ยวข้องกับกระบวนการตรวจสอบ CAPTCHA ที่แท้จริง

ตัวบ่งชี้ทั่วไปของการหลอกลวง CAPTCHA ปลอม ได้แก่:

ข้อความที่อ้างว่าจำเป็นต้องคลิก 'อนุญาต' เพื่อยืนยันตัวตนมนุษย์ ดำเนินการเรียกดูต่อ เริ่มดาวน์โหลด เล่นเนื้อหาสื่อ หรือเข้าถึงหน้าเว็บ
อินเทอร์เฟซการตรวจสอบที่ออกแบบมาไม่ดี ถ้อยคำที่น่าสงสัย ความเร่งรีบที่มากเกินไป การขออนุญาตจากเบราว์เซอร์ที่ไม่คาดคิด และข้อความแจ้งเตือนซ้ำๆ ที่กระตุ้นให้ผู้ใช้เปิดใช้งานการแจ้งเตือน

ผู้ใช้ที่พบเห็นกลยุทธ์เหล่านี้ควรปิดหน้าเว็บทันทีและหลีกเลี่ยงการโต้ตอบกับข้อความแจ้งเตือนใดๆ ที่แสดงขึ้น

วิธีการเผยแพร่ที่ใช้โดยแฮกเกอร์ที่เข้าควบคุมเบราว์เซอร์

โปรแกรมแฮ็กเบราว์เซอร์มักไม่ใช้เทคนิคการแพร่กระจายเพียงวิธีเดียว แม้ว่า Easy Login จะสามารถดาวน์โหลดโดยตรงจาก Chrome Web Store ได้ แต่ซอฟต์แวร์ประเภทนี้มักแพร่กระจายผ่านการตลาดที่หลอกลวง

หนึ่งในวิธีการที่พบได้บ่อยที่สุดคือการรวมซอฟต์แวร์เข้าด้วยกัน เทคนิคนี้เกี่ยวข้องกับการบรรจุแอปพลิเคชันที่ถูกต้องตามกฎหมายเข้ากับส่วนประกอบเพิ่มเติมที่ผู้ใช้อาจไม่สังเกตเห็นระหว่างการติดตั้ง ตัวติดตั้งแบบรวมมักถูกเผยแพร่ผ่านเว็บไซต์ฟรีแวร์ บริการฝากไฟล์ฟรี เครือข่ายแบบ Peer-to-Peer และแหล่งดาวน์โหลดที่น่าสงสัยอื่นๆ

โปรแกรมบุกรุกเบราว์เซอร์อาจถูกเผยแพร่ผ่านเว็บไซต์เฉพาะ เช่น loginonlineapp.com โฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม เครือข่ายโฆษณาที่ผิดกฎหมาย โฆษณาป๊อปอัพที่รบกวน และการแจ้งเตือนสแปมในเบราว์เซอร์ ในหลายกรณี ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าโปรโมชั่นหลังจากโต้ตอบกับโฆษณาที่หลอกลวงหรือเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก

การลบ Easy Login และการปกป้องเบราว์เซอร์ของคุณ

การลบ Easy Login และการกู้คืนการตั้งค่าเบราว์เซอร์ควรเป็นสิ่งสำคัญอันดับแรกสำหรับผู้ใช้ที่ได้รับผลกระทบ ควรลบส่วนขยายผ่านทางอินเทอร์เฟซการจัดการส่วนขยายของเบราว์เซอร์ จากนั้นตรวจสอบการตั้งค่าหน้าแรก เครื่องมือค้นหา และแท็บใหม่โดยละเอียด นอกจากนี้ ควรเพิกถอนสิทธิ์การเข้าถึงเบราว์เซอร์ที่น่าสงสัย โดยเฉพาะอย่างยิ่งสิทธิ์การแจ้งเตือนที่มอบให้กับเว็บไซต์ที่ไม่รู้จัก

เพื่อลดความเสี่ยงจากการติดมัลแวร์ประเภท Browser Hijacker ในอนาคต ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น ตรวจสอบตัวเลือกการติดตั้งอย่างละเอียด หลีกเลี่ยงการคลิกโฆษณาที่รบกวน และควรระมัดระวังเว็บไซต์ที่ขอสิทธิ์ที่ไม่จำเป็น การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอและการตรวจสอบส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้เป็นประจำจะช่วยเสริมสร้างการป้องกันแอปพลิเคชันที่ไม่พึงประสงค์และภัยคุกคามจากเบราว์เซอร์ได้ดียิ่งขึ้น

ข้อคิดส่งท้าย

Loginonlineapp.com มีความเกี่ยวข้องอย่างใกล้ชิดกับส่วนขยายเบราว์เซอร์ Easy Login ซึ่งถูกระบุว่าเป็นโปรแกรมบุกรุกเบราว์เซอร์ แม้ว่าจะถูกโปรโมตว่าเป็นเครื่องมือที่เน้นด้านความปลอดภัยก็ตาม ส่วนขยายนี้จะทำการแก้ไขการตั้งค่าเบราว์เซอร์และเปลี่ยนเส้นทางการใช้งานของผู้ใช้ โดยให้ความสำคัญกับการสร้างปริมาณการเข้าชมมากกว่าฟังก์ชันการทำงานที่แท้จริง เมื่อรวมกับความกังวลเกี่ยวกับความเป็นส่วนตัวและการเปิดเผยเนื้อหาที่ไม่พึงประสงค์ พฤติกรรมเหล่านี้ทำให้ทั้งส่วนขยายและเว็บไซต์ที่เกี่ยวข้องไม่น่าใช้งาน การใช้ความระมัดระวังเมื่อพบเว็บไซต์ที่น่าสงสัย โดยเฉพาะเว็บไซต์ที่แสดงการตรวจสอบ CAPTCHA ปลอมและขออนุญาตการแจ้งเตือน ยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงโปรแกรมบุกรุกเบราว์เซอร์และภัยคุกคามออนไลน์ที่เกี่ยวข้อง

ค้นหา

เปลี่ยนภูมิภาค