הרחבה מזויפת של Microsoft Defender
משתמשים מסתמכים על תוכנת אבטחה כדי להגן על המערכות שלהם, אך לא כל היישומים המתיימרים לשפר את האבטחה הינם אמינים. תוכניות מסוימות מתחפשות לכלים לגיטימיים תוך שהם פועלים עם יכולות פולשניות הפוגעות בפרטיות ובשלמות המערכת. דוגמה אחת כזו היא תוסף הדפדפן המזויף 'Microsoft Defender', המחקה את Microsoft Defender המקורי אך משרת מטרות שונות לחלוטין.
תוכן העניינים
תביעות מטעות והרשאות חודרניות
תוסף הדפדפן המזויף מציג את עצמו בטעות כפתרון אבטחה מעולה עבור Windows. הוא מבקש הרשאות נרחבות, כולל גישה להיסטוריית גלישה, יכולות חסימת תוכן, בקרות הודעות וניהול של אפליקציות ותוספים מותקנים. למרות שההרשאות הללו עשויות להיראות הכרחיות עבור כלי אבטחה, בידי תוכנה לא מהימנה, הן פותחות את הדלת לפעילויות פולשניות.
לאחר ההתקנה, התוסף עשוי לאסוף את היסטוריית הגלישה של המשתמשים, שאילתות חיפוש, עוגיות אינטרנט ואפילו אישורים רגישים, כגון שמות משתמש, סיסמאות ופרטים פיננסיים. ניתן לנצל נתונים אלה למטרות רווח, בין אם באמצעות שימוש לרעה ישיר או על ידי מכירתם לצדדים שלישיים, לרבות פושעי סייבר.
פרסומות לא רצויות והפניות חשודות
תכונה פולשנית נוספת של התוסף המזויף הזה היא הפוטנציאל שלה לייצר התראות מפריעות. פרסומות אלו עשויות לקדם הצעות מטעות, תוכניות הונאה או תוכנות לא מהימנות, כולל תוכניות אחרות שעלולות להיות לא רצויות (PUPs). בנוסף, ניתן להפנות משתמשים לדפי פישינג שנועדו לקצור אישורי התחברות או מידע אישי.
על ידי מינוף ההרשאה שלו לנהל אפליקציות ותוספים, ה-'Microsoft Defender' המזויף יכול לשנות את התנהגות הדפדפן בדרכים שחושפות עוד יותר את המשתמשים לסיכוני אבטחה. זה עשוי לכלול מניעת הסרת התוסף, ביטול הגדרות ברירת המחדל של דפדפן או ניצול פגיעויות של דפדפן כדי להציג תוכנה חודרנית יותר.
קידום מכירות מטעה והבטחות שווא
משתמשים מתקינים לעתים קרובות תוספים מטעים כמו זה מכיוון שהם מרומים להאמין שהם מספקים תכונות חשובות. עם זאת, תוכנה כזו בדרך כלל לא מצליחה לעמוד בהבטחותיה, וכל שיפורי האבטחה הנטענים אינם פונקציונליים או שקריים בעליל. במקום להגן על המשתמשים, הוא מציג סיכוני פרטיות ופגיעות מערכת.
הטקטיקות שבהן משתמש תוסף זה דומות לאלו שנראו בחוטפי פרסום וחוטפי דפדפן, שלעיתים קרובות עוקבים אחר הפעילויות המקוונות של משתמשים, מזריקים פרסומות ומתפעלים תוצאות חיפוש כדי לקדם תוכן מפוקפק. הסיכונים הקשורים לתוכנה כזו נעים מניצול נתונים ועד הונאה פיננסית ואפילו גניבת זהות.
כיצד מתפשטים גורים: טקטיקות הפצה מפוקפקות
חוקרים גילו את התוסף המזויף הזה 'Microsoft Defender' מופץ דרך דף אינטרנט מטעה שקידם אותו כעדכון נדרש עבור Mozilla Firefox. שיטה זו נפוצה בקרב יישומים נוכלים, אך היא לא היחידה.
אסטרטגיות הפצה אחרות כוללות:
- הפניות מאתרים לא אמינים - משתמשים עלולים לנחות בדפים הונאה דרך רשתות פרסום סוררות, חלונות קופצים פולשניים או כתובות URL שגוי. דפים אלה משתמשים לעתים קרובות בטקטיקות הפחדה או באזהרות מזויפות כדי לשכנע מבקרים להתקין תוכנות לא רצויות.
- צרור עם תוכנות אחרות - תוכניות מסוימות מסתתרות בתוך חבילות ההתקנה של יישומים לגיטימיים לכאורה. כאשר משתמשים מורידים תוכנה חינמית ממקורות לא רשמיים או לא מצליחים לסקור את הגדרות ההתקנה, הם עלולים לאפשר שלא ביודעין התקנת תוכנה נוספת.
- פרסומות הונאה - לחיצה על מודעות מקוונות מסוימות עלולה להפעיל הורדות אוטומטיות או להפנות משתמשים לאתרי הונאה שדוחפים הרחבות סוררות. חלק מהמודעות הללו מבצעות סקריפטים המתקינים תוכנה ללא אישור המשתמש.
שמירה על בטיחות מפני הרחבות הונאה
לאור האופי המטעה של איומים כאלה, על המשתמשים לנקוט משנה זהירות בעת התקנת הרחבות לדפדפן או כלי אבטחה. הגישה הבטוחה ביותר היא להוריד תוכנה אך ורק ממקורות רשמיים, כגון Microsoft Store או אתרי מפתחים מהימנים. בנוסף, על המשתמשים לבדוק את ההרשאות המבוקשות בקפידה ולהיזהר מכל יישום הדורש גישה מוגזמת לפונקציות המערכת.
על ידי שמירה על ערנות והימנעות מקידום תוכנה חשוד, משתמשים יכולים להגן טוב יותר על פרטיותם ואבטחתם בזמן הגלישה באינטרנט.
