Loginonlineapp.com
在瀏覽網頁時保持謹慎對於維護網路安全和隱私至關重要。網路犯罪分子和詐騙網站業者不斷開發新的方法,誘騙用戶授予權限、下載惡意軟體或洩漏敏感資訊。惡意網站是這些騙局的常見組成部分,它們通常依靠誤導性內容和虛假的驗證提示來操縱訪客。常見的伎倆是顯示欺詐性的驗證碼(CAPTCHA)檢查,誘導用戶點擊「允許」按鈕以證明自己不是機器人。實際上,授予此權限會將用戶訂閱到推播通知,這些通知可能會推播可疑廣告。與這些廣告互動可能會導致造訪惡意網站、遭遇網路詐騙、進入傳播潛在有害程式(PUP)、廣告軟體、瀏覽器劫持程式和其他安全威脅的詐騙下載平台。
目錄
Loginonlineapp.com 及其與 Easy Login 的關聯
Loginonlineapp.com 是一個推廣 Easy Login 的網站,Easy Login 是一款適用於 Google Chrome 和其他基於 Chromium 核心的瀏覽器的擴充功能。安全研究人員在發現該擴充功能與此網站存在關聯後對其進行了調查,並確定 Easy Login 是一款瀏覽器劫持程式。
該擴充功能被宣傳為實用工具,旨在幫助用戶快速存取熱門線上服務的「已驗證」登入頁面。根據其宣傳資料,它可以驗證登入頁面是否與已知的惡意網站相關,並將使用者引導至合法的登入入口網站。然而,詳細分析表明,該擴充功能的主要功能並非增強安全性,而是修改關鍵的瀏覽器設定。
Easy Login 安裝後會將瀏覽器的首頁、預設搜尋引擎和新標籤頁變更為 loginonlineapp.com。這些變更可確保使用者每次開啟新分頁或透過瀏覽器網址列搜尋時都會重複重新導向至該推廣網站。這種行為是瀏覽器劫持程式的典型特徵,這類程式旨在為特定網站引流並控制瀏覽器設定。
瀏覽器劫持的工作原理
瀏覽器劫持程式旨在篡改瀏覽器配置,但不會為使用者帶來任何實質好處。以 Easy Login 為例,該擴充功能會強制瀏覽器流量存取 loginonlineapp.com。雖然網站本身並不會產生搜尋結果,但它會將使用者重新導向到合法的搜尋引擎 search.yahoo.com。然而,重定向可能會因地理位置等因素而異,從而可能將使用者暴露在其他目標網站中。
這些強制重新導向的目的通常與產生廣告收入、收集瀏覽資料或推廣關聯內容有關。透過控制搜尋活動和主頁設置,瀏覽器劫持者可以影響使用者的瀏覽體驗,同時降低使用者對瀏覽器偏好的控制權。
另一個令人擔憂的問題是,此類軟體通常採用持久化機制。這些技術可能會限制使用者對瀏覽器設定的訪問,在手動更正後自動恢復不需要的更改,或以其他方式使移除過程變得複雜。因此,用戶可能發現,如果不徹底移除相關擴充程序,就很難重新獲得對瀏覽器的完全控制權。
簡易登入相關的隱私風險
瀏覽器劫持程式通常會進行廣泛的資料收集,而 Easy Login 也可能有類似的隱私問題。由於該擴充功能圍繞著登入相關的搜尋和瀏覽活動展開,因此它可能收集的資訊包括搜尋查詢、造訪的網站、Cookie、IP 位址、瀏覽器相關資訊以及其他瀏覽資料。
這些資訊可能會洩露用戶存取哪些線上服務以及他們如何與網路互動。收集到的資料可能會與第三方分享、出售給廣告商或用於其他商業用途。此類活動可能導致隱私問題、不必要的定向廣告以及面臨更多網路威脅的風險。
除了隱私問題,瀏覽器劫持程式還會透過重新導向和侵入式廣告將使用者暴露在不可靠的內容中。這些重定向可能會增加用戶遇到詐騙、釣魚頁面、虛假軟體更新和其他欺騙性網路內容的風險。
辨識虛假驗證碼頁面的警訊
虛假驗證碼已成為不法網站取得瀏覽器通知權限的常用手段。識別這些欺詐性驗證嘗試的預警信號,可以幫助用戶避免成為基於通知的詐騙的受害者。
合法的驗證碼系統旨在驗證人類活動,通常不需要瀏覽器通知權限。如果網頁指示訪客點擊「允許」以確認他們不是機器人、觀看影片、下載檔案、存取內容或跳到其他頁面,這應該被視為一個重要的警訊。此類請求與真正的驗證碼驗證過程無關。
虛假驗證碼詐騙的常見特徵包括:
- 訊息聲稱需要點擊「允許」來驗證人的身分、繼續瀏覽、開始下載、播放媒體內容或造訪網頁。
- 設計不良的驗證介面、可疑的措辭、過度緊迫的語氣、意料之外的瀏覽器權限請求以及反覆提示敦促用戶啟用通知。
遇到這些伎倆的使用者應立即關閉頁面,並避免與任何顯示的提示進行互動。
瀏覽器劫持者使用的傳播方式
瀏覽器劫持程式很少依賴單一的傳播方式。雖然 Easy Login 可以直接從 Chrome 線上應用程式商店下載,但這類軟體通常透過欺騙性的行銷手段進行傳播。
最常見的方法之一是軟體捆綁。這種技術將合法應用程式與用戶在安裝過程中可能不會注意到的其他元件打包在一起。捆綁安裝程式通常透過免費軟體網站、免費文件託管服務、點對點網路和其他可疑的下載來源分發。
瀏覽器劫持程式也可能透過專門的網站(例如 loginonlineapp.com)、誤導性廣告、虛假軟體更新通知、惡意廣告網路、侵入式彈出廣告和垃圾瀏覽器通知進行推廣。在許多情況下,使用者在與欺騙性廣告互動或造訪被入侵的網站後,會被重新導向到推廣頁面。
移除簡易登入並保護您的瀏覽器
受影響的使用者應優先移除 Easy Login 並恢復瀏覽器設定。首先,應透過瀏覽器的擴充功能管理介面卸載該擴充程序,然後徹底檢查主頁、搜尋引擎和新標籤頁的設定。任何可疑的瀏覽器權限,特別是授予未知網站的通知權限,也應予以撤銷。
為了降低未來瀏覽器劫持程式感染的風險,使用者應僅從信譽良好的來源下載軟體,仔細檢查安裝選項,避免點擊侵入式廣告,並對索取不必要權限的網站保持警惕。保持安全軟體更新並定期檢查已安裝的瀏覽器擴充程序,可以進一步加強對潛在有害應用程式和基於瀏覽器的威脅的防護。
最後想說的話
Loginonlineapp.com 與 Easy Login 瀏覽器擴充功能密切相關。儘管 Easy Login 被宣傳為安全工具,但實際上已被認定為瀏覽器劫持程式。該擴充功能透過修改瀏覽器設定和重定向用戶活動,將流量獲取置於真正功能之上。加上潛在的隱私問題和接觸不良內容的風險,這些行為使得該擴充功能及其關聯網站都令人反感。在遇到可疑網站時保持警惕,尤其是那些顯示虛假驗證碼並請求通知權限的網站,仍然是避免瀏覽器劫持程式及相關網路威脅的最有效方法之一。
