Extensió falsa de Microsoft Defender

El Mezo el Programes potencialment no desitjats

Traduir a:

Els usuaris confien en el programari de seguretat per protegir els seus sistemes, però no totes les aplicacions que pretenen millorar la seguretat són fiables. Alguns programes es disfressen d'eines legítimes mentre funcionen amb capacitats intrusives que comprometen la privadesa i la integritat del sistema. Un d'aquests exemples és la falsa extensió del navegador "Microsoft Defender", que imita l'autèntic Microsoft Defender però té finalitats completament diferents.

Taula de continguts

Reclamacions enganyoses i permisos intrusius

L'extensió del navegador fraudulenta es presenta falsament com una solució de seguretat superior per a Windows. Demana permisos extensos, inclòs l'accés a l'historial de navegació, capacitats de bloqueig de contingut, controls de notificacions i gestió d'aplicacions i extensions instal·lades. Tot i que aquests permisos poden semblar necessaris per a una eina de seguretat, en mans de programari poc fiable, obren la porta a activitats invasives.

Un cop instal·lada, l'extensió pot recopilar l'historial de navegació dels usuaris, consultes de cerca, galetes d'Internet i fins i tot credencials sensibles, com ara noms d'usuari, contrasenyes i detalls financers. Aquestes dades es podrien explotar amb ànim de lucre, ja sigui mitjançant un ús indegut directe o venent-les a tercers, inclosos els ciberdelinqüents.

Anuncis no desitjats i redireccions sospitoses

Una altra característica intrusiva d'aquesta extensió falsa és el seu potencial per generar notificacions pertorbadores. Aquests anuncis poden promocionar ofertes enganyoses, esquemes fraudulents o programari poc fiable, inclosos altres programes potencialment no desitjats (PUP). A més, els usuaris podrien ser redirigits a pàgines de pesca dissenyades per recollir credencials d'inici de sessió o informació personal.

Aprofitant el seu permís per gestionar aplicacions i extensions, el fals "Microsoft Defender" podria alterar el comportament del navegador de manera que exposin encara més els usuaris a riscos de seguretat. Això pot incloure evitar l'eliminació de l'extensió, anul·lar la configuració predeterminada del navegador o explotar les vulnerabilitats del navegador per introduir programari més intrusiu.

Promocions enganyoses i falses promeses

Els usuaris solen instal·lar extensions enganyoses com aquesta perquè creuen que ofereixen funcions valuoses. Tanmateix, aquest programari normalment no compleix les seves promeses i qualsevol millora de seguretat afirmada no és funcional o és totalment falsa. En lloc de protegir els usuaris, introdueix riscos de privadesa i vulnerabilitats del sistema.

Les tàctiques utilitzades per aquesta extensió s'assemblen a les que es veuen en adware i segrestadors de navegadors, que sovint fan un seguiment de les activitats en línia dels usuaris, injecten anuncis i manipulen els resultats de la cerca per promoure contingut dubtós. Els riscos associats amb aquest programari van des de l'explotació de dades fins al frau financer i fins i tot el robatori d'identitat.

Com es propaguen els PUP: tàctiques de distribució qüestionables

Els investigadors van descobrir que aquesta extensió falsa "Microsoft Defender" es distribuïa a través d'una pàgina web enganyosa que la promocionava com una actualització necessària per a Mozilla Firefox. Aquest mètode és comú entre les aplicacions canalla, però no és l'únic.

Altres estratègies de distribució inclouen:

Redireccions de llocs web poc fiables : els usuaris poden arribar a pàgines fraudulentes mitjançant xarxes publicitàries fraudulentes, finestres emergents intrusives o URL escrits malament. Aquestes pàgines sovint utilitzen tàctiques d'espant o advertències falses per convèncer els visitants d'instal·lar programari no desitjat.
Agrupació amb un altre programari : alguns programes s'amaguen dins dels paquets d'instal·lació d'aplicacions aparentment legítimes. Quan els usuaris descarreguen programari gratuït de fonts no oficials o no revisen la configuració d'instal·lació, poden permetre, sense saber-ho, que s'instal·li programari addicional.
Anuncis fraudulents : fer clic a determinats anuncis en línia pot activar descàrregues automàtiques o redirigir els usuaris a llocs d'estafa que impulsen extensions fraudulentes. Alguns d'aquests anuncis executen scripts que instal·len programari sense l'aprovació de l'usuari.

Protegiu-vos de les extensions fraudulentes

Atesa la naturalesa enganyosa d'aquestes amenaces, els usuaris haurien de tenir precaució a l'hora d'instal·lar extensions del navegador o eines de seguretat. L'enfocament més segur és descarregar programari exclusivament de fonts oficials, com ara Microsoft Store o llocs web de desenvolupadors de confiança. A més, els usuaris haurien de revisar amb atenció els permisos sol·licitats i desconfiar de qualsevol aplicació que requereixi un accés excessiu a les funcions del sistema.

En mantenir-se vigilants i evitar promocions de programari sospitoses, els usuaris poden protegir millor la seva privadesa i seguretat mentre naveguen per la web.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Extensió falsa de Microsoft Defender

Reclamacions enganyoses i permisos intrusius

Anuncis no desitjats i redireccions sospitoses

Promocions enganyoses i falses promeses

Com es propaguen els PUP: tàctiques de distribució qüestionables

Protegiu-vos de les extensions fraudulentes

Enviar Comentari

Tendència

El processador de pagaments d'EnigmaSoft, Digital...

Fastconnectionflow.com

Ransomware del Purgatori

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...