Rabatttilbud for flere lisenser
Trusseldatabase Potensielt uønskede programmer Falsk Microsoft Defender-utvidelse

Falsk Microsoft Defender-utvidelse

Med Mezo i Potensielt uønskede programmer
Oversett til:
Norsk

Brukere er avhengige av sikkerhetsprogramvare for å beskytte systemene sine, men ikke alle applikasjoner som hevder å forbedre sikkerheten er pålitelige. Noen programmer skjuler seg som legitime verktøy mens de opererer med påtrengende funksjoner som kompromitterer personvern og systemintegritet. Et slikt eksempel er den falske nettleserutvidelsen "Microsoft Defender", som etterligner den ekte Microsoft Defender, men tjener helt andre formål.

Villedende påstander og påtrengende tillatelser

Den falske nettleserutvidelsen presenterer seg feilaktig som en overlegen sikkerhetsløsning for Windows. Den ber om omfattende tillatelser, inkludert tilgang til nettleserhistorikk, innholdsblokkeringsfunksjoner, varslingskontroller og administrasjon av installerte apper og utvidelser. Selv om disse tillatelsene kan virke nødvendige for et sikkerhetsverktøy, åpner de døren for invasive aktiviteter i hendene på upålitelig programvare.

Når den er installert, kan utvidelsen samle brukernes nettleserhistorikk, søkespørsmål, Internett-informasjonskapsler og til og med sensitive påloggingsopplysninger, for eksempel brukernavn, passord og økonomiske detaljer. Disse dataene kan utnyttes for profitt, enten gjennom direkte misbruk eller ved å selge dem til tredjeparter, inkludert nettkriminelle.

Uønskede annonser og mistenkelige omdirigeringer

En annen påtrengende funksjon ved denne falske utvidelsen er potensialet til å generere forstyrrende varsler. Disse annonsene kan fremme villedende tilbud, uredelige opplegg eller upålitelig programvare, inkludert andre potensielt uønskede programmer (PUP). I tillegg kan brukere bli omdirigert til phishing-sider designet for å hente inn påloggingsinformasjon eller personlig informasjon.

Ved å utnytte tillatelsen til å administrere apper og utvidelser, kan den falske "Microsoft Defender" endre nettleserens atferd på måter som ytterligere utsetter brukere for sikkerhetsrisikoer. Dette kan inkludere å forhindre fjerning av utvidelsen, overstyre standard nettleserinnstillinger eller utnytte nettlesers sårbarheter for å introdusere mer påtrengende programvare.

Villedende kampanjer og falske løfter

Brukere installerer ofte villedende utvidelser som denne fordi de blir lurt til å tro at de tilbyr verdifulle funksjoner. Imidlertid klarer ikke slik programvare vanligvis å holde det de lover, og alle påståtte sikkerhetsforbedringer er enten ikke-funksjonelle eller direkte falske. I stedet for å beskytte brukere, introduserer den personvernrisiko og systemsårbarheter.

Taktikkene som brukes av denne utvidelsen ligner de som sees i adware og nettleserkaprere, som ofte sporer brukernes aktiviteter på nettet, injiserer reklame og manipulerer søkeresultater for å fremme tvilsomt innhold. Risikoen forbundet med slik programvare spenner fra datautnyttelse til økonomisk svindel og til og med identitetstyveri.

Hvordan PUPs sprer seg: Tvilsom distribusjonstaktikk

Forskere oppdaget at denne falske "Microsoft Defender"-utvidelsen ble distribuert gjennom en villedende nettside som promoterte den som en nødvendig oppdatering for Mozilla Firefox. Denne metoden er vanlig blant useriøse applikasjoner, men den er ikke den eneste.

Andre distribusjonsstrategier inkluderer:

  • Omdirigeringer fra upålitelige nettsteder – Brukere kan lande på falske sider gjennom useriøse annonsenettverk, påtrengende popup-vinduer eller feilskrevne URL-er. Disse sidene bruker ofte skremmetaktikker eller falske advarsler for å overbevise besøkende om å installere uønsket programvare.
  • Bunting med annen programvare – Noen programmer skjuler seg i installasjonspakkene til tilsynelatende legitime applikasjoner. Når brukere laster ned gratis programvare fra uoffisielle kilder eller ikke klarer å gjennomgå installasjonsinnstillingene, kan de ubevisst tillate at tilleggsprogramvare installeres.
  • Uredelige annonser – Klikk på bestemte nettannonser kan utløse automatiske nedlastinger eller omdirigere brukere til svindelnettsteder som presser falske utvidelser. Noen av disse annonsene kjører skript som installerer programvare uten brukergodkjenning.

Hold deg trygg mot falske utvidelser

Gitt den villedende karakteren til slike trusler, bør brukere utvise forsiktighet når de installerer nettleserutvidelser eller sikkerhetsverktøy. Den sikreste tilnærmingen er å laste ned programvare utelukkende fra offisielle kilder, for eksempel Microsoft Store eller pålitelige utviklernettsteder. I tillegg bør brukere gjennomgå forespurte tillatelser nøye og være på vakt mot enhver applikasjon som krever overdreven tilgang til systemfunksjoner.

Ved å være på vakt og unngå mistenkelige programvarekampanjer, kan brukere bedre beskytte personvernet og sikkerheten mens de surfer på nettet.

Trender

Mest sett

Laster inn...