Fałszywe rozszerzenie Microsoft Defender

Do Mezo w Potencjalnie niechciane programy

Przetłumacz na:

Użytkownicy polegają na oprogramowaniu zabezpieczającym, aby chronić swoje systemy, ale nie wszystkie aplikacje, które rzekomo zwiększają bezpieczeństwo, są godne zaufania. Niektóre programy maskują się jako legalne narzędzia, podczas gdy działają z inwazyjnymi możliwościami, które naruszają prywatność i integralność systemu. Jednym z takich przykładów jest fałszywe rozszerzenie przeglądarki „Microsoft Defender”, które naśladuje prawdziwego Microsoft Defender, ale służy zupełnie innym celom.

Spis treści

Oszukańcze roszczenia i natrętne uprawnienia

Fałszywe rozszerzenie przeglądarki fałszywie przedstawia się jako lepsze rozwiązanie bezpieczeństwa dla systemu Windows. Wymaga rozległych uprawnień, w tym dostępu do historii przeglądania, możliwości blokowania treści, kontroli powiadomień i zarządzania zainstalowanymi aplikacjami i rozszerzeniami. Chociaż uprawnienia te mogą wydawać się niezbędne dla narzędzia bezpieczeństwa, w rękach niewiarygodnego oprogramowania otwierają one drzwi do inwazyjnych działań.

Po zainstalowaniu rozszerzenie może zbierać historię przeglądania użytkowników, zapytania wyszukiwania, pliki cookie internetowe, a nawet poufne dane uwierzytelniające, takie jak nazwy użytkowników, hasła i dane finansowe. Dane te mogą być wykorzystywane w celach zarobkowych, poprzez bezpośrednie niewłaściwe wykorzystanie lub sprzedaż osobom trzecim, w tym cyberprzestępcom.

Niechciane reklamy i podejrzane przekierowania

Inną inwazyjną cechą tego fałszywego rozszerzenia jest jego potencjał generowania zakłócających powiadomień. Reklamy te mogą promować wprowadzające w błąd oferty, oszukańcze schematy lub zawodne oprogramowanie, w tym inne potencjalnie niechciane programy (PUP). Ponadto użytkownicy mogą zostać przekierowani na strony phishingowe zaprojektowane w celu zbierania danych logowania lub danych osobowych.

Wykorzystując swoje uprawnienia do zarządzania aplikacjami i rozszerzeniami, fałszywy „Microsoft Defender” może zmienić zachowanie przeglądarki w sposób, który jeszcze bardziej narazi użytkowników na zagrożenia bezpieczeństwa. Może to obejmować zapobieganie usuwaniu rozszerzenia, zastępowanie domyślnych ustawień przeglądarki lub wykorzystywanie luk w zabezpieczeniach przeglądarki w celu wprowadzenia bardziej inwazyjnego oprogramowania.

Wprowadzające w błąd promocje i fałszywe obietnice

Użytkownicy często instalują takie wprowadzające w błąd rozszerzenia, ponieważ są oszukiwani, wierząc, że oferują one wartościowe funkcje. Jednak takie oprogramowanie zazwyczaj nie spełnia obietnic, a wszelkie rzekome ulepszenia bezpieczeństwa są albo niefunkcjonalne, albo po prostu fałszywe. Zamiast chronić użytkowników, wprowadza zagrożenia prywatności i luki w zabezpieczeniach systemu.

Taktyki stosowane przez to rozszerzenie przypominają te stosowane w adware i przeglądarkach hijacker, które często śledzą aktywność użytkowników online, wstrzykują reklamy i manipulują wynikami wyszukiwania, aby promować wątpliwą treść. Ryzyko związane z takim oprogramowaniem waha się od eksploatacji danych do oszustw finansowych, a nawet kradzieży tożsamości.

Jak rozprzestrzeniają się PUP-y: wątpliwe taktyki dystrybucji

Badacze odkryli, że to fałszywe rozszerzenie „Microsoft Defender” jest dystrybuowane za pośrednictwem oszukańczej strony internetowej, która promowała je jako wymaganą aktualizację dla Mozilla Firefox. Ta metoda jest powszechna wśród nieuczciwych aplikacji, ale nie jest jedyną.

Inne strategie dystrybucji obejmują:

Przekierowania z niewiarygodnych witryn – Użytkownicy mogą trafić na fałszywe strony za pośrednictwem nieuczciwych sieci reklamowych, natrętnych wyskakujących okienek lub błędnie wpisanych adresów URL. Strony te często stosują taktykę straszenia lub fałszywe ostrzeżenia, aby przekonać odwiedzających do zainstalowania niechcianego oprogramowania.
Łączenie z innym oprogramowaniem – niektóre programy ukrywają się w pakietach instalacyjnych pozornie legalnych aplikacji. Gdy użytkownicy pobierają darmowe oprogramowanie z nieoficjalnych źródeł lub nie sprawdzają ustawień instalacji, mogą nieświadomie zezwolić na zainstalowanie dodatkowego oprogramowania.
Oszukańcze reklamy – Kliknięcie niektórych reklam online może spowodować automatyczne pobieranie lub przekierowywanie użytkowników do witryn oszustów, które oferują nieuczciwe rozszerzenia. Niektóre z tych reklam uruchamiają skrypty, które instalują oprogramowanie bez zgody użytkownika.

Zachowaj bezpieczeństwo przed oszukańczymi rozszerzeniami

Biorąc pod uwagę zwodniczy charakter takich zagrożeń, użytkownicy powinni zachować ostrożność podczas instalowania rozszerzeń przeglądarki lub narzędzi zabezpieczających. Najbezpieczniejszym podejściem jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł, takich jak Microsoft Store lub zaufane witryny deweloperów. Ponadto użytkownicy powinni dokładnie przejrzeć żądane uprawnienia i uważać na każdą aplikację, która wymaga nadmiernego dostępu do funkcji systemowych.

Dzięki zachowaniu czujności i unikaniu podejrzanych reklam oprogramowania użytkownicy mogą lepiej chronić swoją prywatność i bezpieczeństwo podczas przeglądania stron internetowych.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Fałszywe rozszerzenie Microsoft Defender

Oszukańcze roszczenia i natrętne uprawnienia

Niechciane reklamy i podejrzane przekierowania

Wprowadzające w błąd promocje i fałszywe obietnice

Jak rozprzestrzeniają się PUP-y: wątpliwe taktyki dystrybucji

Zachowaj bezpieczeństwo przed oszukańczymi rozszerzeniami

Prześlij komentarz

Popularne

Procesor płatności Digital River GmbH firmy...

Szybkie połączenieflow.com

Purgatory Ransomware

Najczęściej oglądane

Discord utknął na szarym ekranie

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...