Monen lisenssin alennustarjous
Uhatietokanta Mahdollisesti ei-toivotut ohjelmat Väärennetty Microsoft Defender -laajennus

Väärennetty Microsoft Defender -laajennus

Vuonna Mezo vuonna Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Käyttäjät luottavat tietoturvaohjelmistoihin suojellakseen järjestelmiään, mutta kaikki sovellukset, jotka väittävät parantavansa turvallisuutta, eivät ole luotettavia. Jotkut ohjelmat naamioituvat laillisiksi työkaluiksi samalla kun ne toimivat tunkeilevilla ominaisuuksilla, jotka vaarantavat yksityisyyden ja järjestelmän eheyden. Yksi tällainen esimerkki on väärennetty Microsoft Defender -selainlaajennus, joka jäljittelee aitoa Microsoft Defenderiä, mutta palvelee täysin eri tarkoituksia.

Petolliset väitteet ja tunkeilevat luvat

Vilpillinen selainlaajennus esittelee itsensä virheellisesti ylivertaisena suojausratkaisuna Windowsille. Se pyytää laajoja käyttöoikeuksia, mukaan lukien pääsyn selaushistoriaan, sisällön estoominaisuuksiin, ilmoitusten hallintaan sekä asennettujen sovellusten ja laajennusten hallintaan. Vaikka nämä luvat saattavat tuntua tarpeellisilta tietoturvatyökalulle, epäluotettavan ohjelmiston käsissä ne avaavat oven invasiivisille toimille.

Kun laajennus on asennettu, se voi kerätä käyttäjien selaushistoriaa, hakukyselyitä, Internet-evästeitä ja jopa arkaluonteisia tunnistetietoja, kuten käyttäjänimiä, salasanoja ja taloustietoja. Näitä tietoja voidaan hyödyntää voiton saamiseksi joko suoralla väärinkäytöllä tai myymällä ne kolmansille osapuolille, mukaan lukien verkkorikollisille.

Ei-toivotut mainokset ja epäilyttävät uudelleenohjaukset

Toinen tämän väärennetyn laajennuksen häiritsevä ominaisuus on sen mahdollisuus luoda häiritseviä ilmoituksia. Nämä mainokset voivat edistää harhaanjohtavia tarjouksia, vilpillisiä suunnitelmia tai epäluotettavia ohjelmistoja, mukaan lukien muita mahdollisesti ei-toivottuja ohjelmia (PUP). Lisäksi käyttäjät voidaan ohjata tietojenkalastelusivuille, jotka on suunniteltu keräämään kirjautumistietoja tai henkilökohtaisia tietoja.

Hyödyntämällä lupaansa hallita sovelluksia ja laajennuksia, väärennetty "Microsoft Defender" voi muuttaa selaimen toimintaa tavoilla, jotka altistavat käyttäjät edelleen turvallisuusriskeille. Tämä voi sisältää laajennuksen poistamisen estämisen, selaimen oletusasetusten ohittamisen tai selaimen haavoittuvuuksien hyödyntämisen tunkeilevien ohjelmistojen tuomiseksi käyttöön.

Harhaanjohtavat tarjoukset ja väärät lupaukset

Käyttäjät asentavat usein tämän kaltaisia petollisia laajennuksia, koska heidät huijataan uskomaan, että ne tarjoavat arvokkaita ominaisuuksia. Tällaiset ohjelmistot eivät kuitenkaan yleensä täytä lupauksiaan, ja kaikki väitetyt tietoturvaparannukset ovat joko toimimattomia tai täysin vääriä. Käyttäjien suojelemisen sijaan se tuo mukanaan tietosuojariskejä ja järjestelmän haavoittuvuuksia.

Tämän laajennuksen käyttämät taktiikat muistuttavat mainosohjelmissa ja selaimen kaappaajissa havaittuja taktiikoita, jotka usein seuraavat käyttäjien online-toimintaa, syöttävät mainoksia ja manipuloivat hakutuloksia mainostaakseen kyseenalaista sisältöä. Tällaisiin ohjelmistoihin liittyvät riskit vaihtelevat tietojen hyväksikäytöstä taloudellisiin petoksiin ja jopa identiteettivarkauksiin.

Kuinka pennut leviävät: kyseenalainen jakelutaktiikka

Tutkijat havaitsivat, että tätä väärennettyä Microsoft Defender -laajennusta jaettiin harhaanjohtavan verkkosivun kautta, joka mainosti sitä Mozilla Firefoxin vaadittavana päivityksenä. Tämä menetelmä on yleinen petollisissa sovelluksissa, mutta se ei ole ainoa.

Muita jakelustrategioita ovat:

  • Uudelleenohjaukset epäluotettavilta verkkosivustoilta – Käyttäjät voivat päätyä vilpillisille sivuille vilpillisten mainosverkostojen, tunkeilevien ponnahdusikkunoiden tai väärin kirjoitettujen URL-osoitteiden kautta. Näillä sivuilla käytetään usein pelotustaktiikkaa tai vääriä varoituksia vakuuttaakseen vierailijat asentamaan ei-toivottuja ohjelmistoja.
  • Muiden ohjelmistojen niputtaminen – Jotkut ohjelmat piiloutuvat näennäisesti laillisten sovellusten asennuspaketteihin. Kun käyttäjät lataavat ilmaisia ohjelmistoja epävirallisista lähteistä tai eivät tarkista asennusasetuksia, he saattavat tietämättään sallia lisäohjelmistojen asentamisen.
  • Vilpilliset mainokset – Tiettyjen verkkomainosten napsauttaminen voi käynnistää automaattisen latauksen tai ohjata käyttäjät huijaussivustoille, jotka käyttävät vääriä laajennuksia. Jotkut näistä mainoksista suorittavat komentosarjoja, jotka asentavat ohjelmiston ilman käyttäjän hyväksyntää.

Pysy turvassa petollisilta laajennuksilta

Tällaisten uhkien petollisen luonteen vuoksi käyttäjien tulee olla varovaisia asentaessaan selainlaajennuksia tai suojaustyökaluja. Turvallisin tapa on ladata ohjelmistoja yksinomaan virallisista lähteistä, kuten Microsoft Storesta tai luotetuilta kehittäjäsivustoilta. Lisäksi käyttäjien tulee tarkistaa pyydetyt käyttöoikeudet huolellisesti ja varoa kaikkia sovelluksia, jotka vaativat liiallista pääsyä järjestelmän toimintoihin.

Pysymällä valppaana ja välttämällä epäilyttäviä ohjelmistotarjouksia, käyttäjät voivat paremmin suojata yksityisyyttään ja turvallisuuttaan selatessaan Internetiä.

Trendaavat

Eniten katsottu

Ladataan...