Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Ψεύτικη επέκταση Microsoft Defender

Ψεύτικη επέκταση Microsoft Defender

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:
Ελληνικά

Οι χρήστες βασίζονται σε λογισμικό ασφαλείας για την προστασία των συστημάτων τους, αλλά δεν είναι αξιόπιστες όλες οι εφαρμογές που ισχυρίζονται ότι ενισχύουν την ασφάλεια. Ορισμένα προγράμματα μεταμφιέζονται ως νόμιμα εργαλεία ενώ λειτουργούν με παρεμβατικές δυνατότητες που θέτουν σε κίνδυνο το απόρρητο και την ακεραιότητα του συστήματος. Ένα τέτοιο παράδειγμα είναι η ψεύτικη επέκταση προγράμματος περιήγησης «Microsoft Defender», η οποία μιμείται το γνήσιο Microsoft Defender, αλλά εξυπηρετεί εντελώς διαφορετικούς σκοπούς.

Παραπλανητικές αξιώσεις και παρεμβατικές άδειες

Η δόλια επέκταση προγράμματος περιήγησης παρουσιάζεται ψευδώς ως ανώτερη λύση ασφαλείας για τα Windows. Ζητάει εκτεταμένες άδειες, συμπεριλαμβανομένης της πρόσβασης στο ιστορικό περιήγησης, των δυνατοτήτων αποκλεισμού περιεχομένου, των στοιχείων ελέγχου ειδοποιήσεων και της διαχείρισης εγκατεστημένων εφαρμογών και επεκτάσεων. Αν και αυτές οι άδειες μπορεί να φαίνονται απαραίτητες για ένα εργαλείο ασφαλείας, στα χέρια αναξιόπιστου λογισμικού, ανοίγουν την πόρτα σε επεμβατικές δραστηριότητες.

Μόλις εγκατασταθεί, η επέκταση μπορεί να συλλέγει το ιστορικό περιήγησης των χρηστών, τα ερωτήματα αναζήτησης, τα cookie στο Διαδίκτυο και ακόμη και ευαίσθητα διαπιστευτήρια, όπως ονόματα χρήστη, κωδικούς πρόσβασης και οικονομικά στοιχεία. Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για κέρδος, είτε μέσω άμεσης κατάχρησης είτε με την πώλησή τους σε τρίτους, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.

Ανεπιθύμητες διαφημίσεις και ύποπτες ανακατευθύνσεις

Ένα άλλο ενοχλητικό χαρακτηριστικό αυτής της ψεύτικης επέκτασης είναι η δυνατότητά της να δημιουργεί ενοχλητικές ειδοποιήσεις. Αυτές οι διαφημίσεις ενδέχεται να προωθούν παραπλανητικές προσφορές, δόλια προγράμματα ή αναξιόπιστο λογισμικό, συμπεριλαμβανομένων άλλων δυνητικά ανεπιθύμητων προγραμμάτων (PUP). Επιπλέον, οι χρήστες θα μπορούσαν να ανακατευθυνθούν σε σελίδες phishing που έχουν σχεδιαστεί για τη συλλογή διαπιστευτηρίων σύνδεσης ή προσωπικών πληροφοριών.

Αξιοποιώντας την άδειά του για τη διαχείριση εφαρμογών και επεκτάσεων, το ψεύτικο «Microsoft Defender» θα μπορούσε να αλλάξει τη συμπεριφορά του προγράμματος περιήγησης με τρόπους που εκθέτουν περαιτέρω τους χρήστες σε κινδύνους ασφαλείας. Αυτό μπορεί να περιλαμβάνει την αποτροπή της κατάργησης της επέκτασης, την παράκαμψη των προεπιλεγμένων ρυθμίσεων του προγράμματος περιήγησης ή την εκμετάλλευση τρωτών σημείων του προγράμματος περιήγησης για την εισαγωγή πιο παρεμβατικού λογισμικού.

Παραπλανητικές προσφορές και ψευδείς υποσχέσεις

Οι χρήστες εγκαθιστούν συχνά παραπλανητικές επεκτάσεις όπως αυτή, επειδή εξαπατούνται ώστε να πιστεύουν ότι παρέχουν πολύτιμα χαρακτηριστικά. Ωστόσο, τέτοιο λογισμικό συνήθως αποτυγχάνει να εκπληρώσει τις υποσχέσεις του και τυχόν βελτιώσεις ασφαλείας που υποστηρίζονται είναι είτε μη λειτουργικές είτε εντελώς ψευδείς. Αντί να προστατεύει τους χρήστες, εισάγει κινδύνους απορρήτου και ευπάθειες του συστήματος.

Οι τακτικές που χρησιμοποιούνται από αυτήν την επέκταση μοιάζουν με εκείνες που παρατηρούνται στους αεροπειρατές διαφημίσεων και προγραμμάτων περιήγησης, οι οποίοι συχνά παρακολουθούν τις διαδικτυακές δραστηριότητες των χρηστών, εισάγουν διαφημίσεις και χειραγωγούν τα αποτελέσματα αναζήτησης για την προώθηση αμφίβολου περιεχομένου. Οι κίνδυνοι που συνδέονται με τέτοιο λογισμικό ποικίλλουν από την εκμετάλλευση δεδομένων έως την οικονομική απάτη και ακόμη και την κλοπή ταυτότητας.

Πώς διαδίδονται τα PUP: Αμφισβητούμενες τακτικές διανομής

Οι ερευνητές ανακάλυψαν αυτή την ψεύτικη επέκταση «Microsoft Defender» να διανέμεται μέσω μιας παραπλανητικής ιστοσελίδας που την προώθησε ως απαραίτητη ενημέρωση για το Mozilla Firefox. Αυτή η μέθοδος είναι κοινή μεταξύ των απατεώνων εφαρμογών, αλλά δεν είναι η μόνη.

Άλλες στρατηγικές διανομής περιλαμβάνουν:

  • Ανακατευθύνσεις από αναξιόπιστους ιστότοπους – Οι χρήστες ενδέχεται να προσγειωθούν σε δόλιες σελίδες μέσω αδίστακτων διαφημιστικών δικτύων, παρεμβατικών αναδυόμενων παραθύρων ή λανθασμένων διευθύνσεων URL. Αυτές οι σελίδες χρησιμοποιούν συχνά τακτικές εκφοβισμού ή ψεύτικες προειδοποιήσεις για να πείσουν τους επισκέπτες να εγκαταστήσουν ανεπιθύμητο λογισμικό.
  • Ομαδοποίηση με άλλο λογισμικό – Ορισμένα προγράμματα κρύβονται μέσα στα πακέτα εγκατάστασης φαινομενικά νόμιμων εφαρμογών. Όταν οι χρήστες πραγματοποιούν λήψη δωρεάν λογισμικού από ανεπίσημες πηγές ή αποτυγχάνουν να ελέγξουν τις ρυθμίσεις εγκατάστασης, ενδέχεται να επιτρέψουν εν αγνοία τους την εγκατάσταση πρόσθετου λογισμικού.
  • Δόλιες διαφημίσεις – Κάνοντας κλικ σε ορισμένες διαδικτυακές διαφημίσεις μπορεί να ενεργοποιηθούν αυτόματες λήψεις ή να ανακατευθύνουν τους χρήστες σε ιστότοπους απάτης που πιέζουν απατεώνες επεκτάσεις. Ορισμένες από αυτές τις διαφημίσεις εκτελούν σενάρια που εγκαθιστούν λογισμικό χωρίς έγκριση από τον χρήστη.

Μένοντας ασφαλής από δόλιες επεκτάσεις

Δεδομένης της παραπλανητικής φύσης τέτοιων απειλών, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης ή εργαλείων ασφαλείας. Η ασφαλέστερη προσέγγιση είναι η λήψη λογισμικού αποκλειστικά από επίσημες πηγές, όπως το Microsoft Store ή ιστοσελίδες αξιόπιστων προγραμματιστών. Επιπλέον, οι χρήστες θα πρέπει να εξετάζουν προσεκτικά τα ζητούμενα δικαιώματα και να είναι προσεκτικοί με οποιαδήποτε εφαρμογή απαιτεί υπερβολική πρόσβαση στις λειτουργίες του συστήματος.

Παραμένοντας σε επαγρύπνηση και αποφεύγοντας ύποπτες προωθήσεις λογισμικού, οι χρήστες μπορούν να προστατεύσουν καλύτερα το απόρρητο και την ασφάλειά τους κατά την περιήγησή τους στον Ιστό.

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
24,870
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...