قیمت چند مجوز تخفیف
پایگاه داده تهدید برنامه های بالقوه ناخواسته افزونه جعلی Microsoft Defender

افزونه جعلی Microsoft Defender

تا Mezo در برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

کاربران برای محافظت از سیستم های خود به نرم افزارهای امنیتی متکی هستند، اما همه برنامه هایی که ادعا می کنند امنیت را افزایش می دهند قابل اعتماد نیستند. برخی از برنامه ها خود را به عنوان ابزارهای قانونی پنهان می کنند در حالی که با قابلیت های مزاحم کار می کنند که حریم خصوصی و یکپارچگی سیستم را به خطر می اندازد. یکی از این نمونه‌ها افزونه جعلی مرورگر «Microsoft Defender» است که از مایکروسافت دیفندر واقعی تقلید می‌کند اما اهداف کاملاً متفاوتی را دنبال می‌کند.

ادعاهای فریبنده و مجوزهای مزاحم

افزونه جعلی مرورگر به دروغ خود را به عنوان یک راه حل امنیتی برتر برای ویندوز معرفی می کند. مجوزهای گسترده ای از جمله دسترسی به تاریخچه مرور، قابلیت های مسدود کردن محتوا، کنترل های اعلان و مدیریت برنامه ها و برنامه های افزودنی نصب شده را درخواست می کند. در حالی که این مجوزها ممکن است برای یک ابزار امنیتی ضروری به نظر برسند، اما در دست نرم افزارهای غیرقابل اعتماد، در را به روی فعالیت های تهاجمی باز می کنند.

پس از نصب، برنامه افزودنی ممکن است سابقه مرور کاربران، عبارت‌های جستجو، کوکی‌های اینترنتی و حتی اطلاعات کاربری حساس مانند نام‌های کاربری، رمز عبور و جزئیات مالی را جمع‌آوری کند. این داده‌ها می‌توانند از طریق سوء استفاده مستقیم یا با فروش آن به اشخاص ثالث، از جمله مجرمان سایبری، برای سود مورد سوء استفاده قرار گیرند.

تبلیغات ناخواسته و تغییر مسیرهای مشکوک

یکی دیگر از ویژگی های مزاحم این افزونه جعلی، پتانسیل آن برای ایجاد اعلان های مخرب است. این تبلیغات ممکن است پیشنهادات گمراه کننده، طرح های تقلبی، یا نرم افزارهای غیرقابل اعتماد، از جمله سایر برنامه های بالقوه ناخواسته (PUP) را ترویج کنند. علاوه بر این، کاربران می توانند به صفحات فیشینگ که برای جمع آوری اعتبار ورود یا اطلاعات شخصی طراحی شده اند هدایت شوند.

«Microsoft Defender» جعلی با استفاده از مجوز خود برای مدیریت برنامه‌ها و افزونه‌ها، می‌تواند رفتار مرورگر را به گونه‌ای تغییر دهد که کاربران را در معرض خطرات امنیتی بیشتر قرار دهد. این ممکن است شامل جلوگیری از حذف افزونه، نادیده گرفتن تنظیمات پیش فرض مرورگر، یا سوء استفاده از آسیب پذیری های مرورگر برای معرفی نرم افزارهای مزاحم تر باشد.

تبلیغات گمراه کننده و وعده های دروغین

کاربران اغلب افزونه‌های فریبنده مانند این را نصب می‌کنند، زیرا فریب می‌خورند و معتقدند ویژگی‌های ارزشمندی را ارائه می‌دهند. با این حال، چنین نرم‌افزاری معمولاً به وعده‌های خود عمل نمی‌کند، و هرگونه پیشرفت امنیتی ادعایی یا غیرکارکردی یا کاملاً نادرست است. به جای محافظت از کاربران، خطرات حریم خصوصی و آسیب پذیری های سیستم را معرفی می کند.

تاکتیک های استفاده شده توسط این افزونه شبیه تاکتیک هایی است که در ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر مشاهده می شود، که اغلب فعالیت های آنلاین کاربران را ردیابی می کنند، تبلیغات را تزریق می کنند و نتایج جستجو را دستکاری می کنند تا محتوای مشکوک را تبلیغ کنند. خطرات مرتبط با چنین نرم افزاری از بهره برداری از داده ها تا کلاهبرداری مالی و حتی سرقت هویت متغیر است.

چگونه PUP ها گسترش می یابند: تاکتیک های توزیع مشکوک

محققان کشف کردند که این افزونه جعلی "Microsoft Defender" از طریق یک صفحه وب فریبنده توزیع می شود که آن را به عنوان یک به روز رسانی مورد نیاز برای موزیلا فایرفاکس تبلیغ می کند. این روش در بین برنامه های سرکش رایج است، اما این تنها روش نیست.

سایر استراتژی های توزیع عبارتند از:

  • تغییر مسیر از وب‌سایت‌های غیرقابل اعتماد – کاربران ممکن است از طریق شبکه‌های تبلیغاتی سرکش، پاپ‌آپ‌های مزاحم یا آدرس‌های اینترنتی اشتباه تایپ شده به صفحات جعلی وارد شوند. این صفحات اغلب از تاکتیک های ترساندن یا هشدارهای جعلی برای متقاعد کردن بازدیدکنندگان برای نصب نرم افزارهای ناخواسته استفاده می کنند.
  • بسته‌بندی با نرم‌افزارهای دیگر – برخی از برنامه‌ها در بسته‌های نصب برنامه‌های به ظاهر قانونی پنهان می‌شوند. هنگامی که کاربران نرم افزار رایگان را از منابع غیر رسمی دانلود می کنند یا نمی توانند تنظیمات نصب را بررسی کنند، ممکن است ناآگاهانه اجازه نصب نرم افزار اضافی را بدهند.
  • تبلیغات متقلبانه – کلیک بر روی برخی از تبلیغات آنلاین ممکن است باعث دانلود خودکار شود یا کاربران را به سایت های کلاهبرداری هدایت کند که پسوندهای سرکش را تحت فشار قرار می دهند. برخی از این تبلیغات اسکریپت هایی را اجرا می کنند که نرم افزار را بدون تایید کاربر نصب می کنند.

ایمن ماندن از برنامه های افزودنی تقلبی

با توجه به ماهیت فریبنده چنین تهدیداتی، کاربران باید هنگام نصب افزونه های مرورگر یا ابزارهای امنیتی احتیاط کنند. ایمن ترین روش دانلود نرم افزار منحصراً از منابع رسمی مانند فروشگاه مایکروسافت یا وب سایت های توسعه دهندگان مورد اعتماد است. علاوه بر این، کاربران باید مجوزهای درخواستی را با دقت بررسی کنند و نسبت به هر برنامه ای که نیاز به دسترسی بیش از حد به عملکردهای سیستم دارد، محتاط باشند.

با حفظ هوشیاری و اجتناب از تبلیغات مشکوک نرم افزار، کاربران می توانند بهتر از حریم خصوصی و امنیت خود در هنگام مرور وب محافظت کنند.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
24,870
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...