Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Programas potencialmente indesejados Fake Microsoft Defender Extension

Fake Microsoft Defender Extension

Por Mezo em Programas potencialmente indesejados
Traduzir Para:
Português

Os usuários dependem de softwares de segurança para proteger seus sistemas, mas nem todos os aplicativos que alegam aumentar a segurança são confiáveis. Alguns programas se disfarçam como ferramentas legítimas enquanto operam com recursos intrusivos que comprometem a privacidade e a integridade do sistema. Um exemplo disso é a extensão de navegador falsa 'Microsoft Defender', que imita o Microsoft Defender genuíno, mas atende a propósitos totalmente diferentes.

Solicitações Enganosas e Permissões Intrusivas

A extensão fraudulenta do navegador se apresenta falsamente como uma solução de segurança superior para o Windows. Ela solicita permissões extensas, incluindo acesso ao histórico de navegação, recursos de bloqueio de conteúdo, controles de notificação e gerenciamento de aplicativos e extensões instalados. Embora essas permissões possam parecer necessárias para uma ferramenta de segurança, nas mãos de software não confiável, elas abrem a porta para atividades invasivas.

Uma vez instalada, a extensão pode coletar o histórico de navegação dos usuários, consultas de pesquisa, cookies de internet e até mesmo credenciais sensíveis, como nomes de usuários, senhas e detalhes financeiros. Esses dados podem ser explorados para lucro, seja por meio de uso indevido direto ou vendendo-os a terceiros, incluindo criminosos cibernéticos.

Anúncios Indesejados e Redirecionamentos Suspeitos

Outro recurso intrusivo dessa extensão falsa é seu potencial para gerar notificações disruptivas. Esses anúncios podem promover ofertas enganosas, esquemas fraudulentos ou software não confiável, incluindo outros programas potencialmente indesejados (PPIs). Além disso, os usuários podem ser redirecionados para páginas de phishing projetadas para coletar credenciais de login ou informações pessoais.

Ao aproveitar sua permissão para gerenciar aplicativos e extensões, o falso 'Microsoft Defender' pode alterar o comportamento do navegador de maneiras que expõem ainda mais os usuários a riscos de segurança. Isso pode incluir impedir a remoção da extensão, substituir as configurações padrão do navegador ou explorar vulnerabilidades do navegador para introduzir software mais intrusivo.

Promoções Enganosas e Falsas Promessas

Os usuários geralmente instalam extensões enganosas como esta porque são enganados a acreditar que elas fornecem recursos valiosos. No entanto, esse software geralmente não cumpre suas promessas, e quaisquer melhorias de segurança alegadas são não funcionais ou totalmente falsas. Em vez de proteger os usuários, ele introduz riscos de privacidade e vulnerabilidades no sistema.

As táticas usadas por essa extensão se assemelham àquelas vistas em adwares e sequestradores de navegador, que frequentemente rastreiam as atividades online dos usuários, injetam anúncios e manipulam resultados de pesquisa para promover conteúdo duvidoso. Os riscos associados a esse software variam de exploração de dados a fraude financeira e até roubo de identidade.

Como os PPIs Se Espalham: Táticas de Distribuição Questionáveis

Pesquisadores descobriram que essa extensão falsa 'Microsoft Defender' estava sendo distribuída por meio de uma página enganosa que a promovia como uma atualização necessária para o Mozilla Firefox. Esse método é comum entre aplicativos desonestos, mas não é o único.

Outras estratégias de distribuição incluem:

  • Redirecionamentos de sites não confiáveis – Os usuários podem chegar a páginas fraudulentas por meio de redes de publicidade desonestas, pop-ups intrusivos ou URLs digitadas incorretamente. Essas páginas geralmente usam táticas de intimidação ou avisos falsos para convencer os visitantes a instalar software indesejado.
  • Agrupamento com outro software – Alguns programas se escondem dentro dos pacotes de instalação de aplicativos aparentemente legítimos. Quando os usuários baixam software gratuito de fontes não oficiais ou não revisam as configurações de instalação, eles podem, sem saber, permitir que software adicional seja instalado.
  • Anúncios fraudulentos – Clicar em certos anúncios online pode acionar downloads automáticos ou redirecionar usuários para sites fraudulentos que empurram extensões desonestas. Alguns desses anúncios executam scripts que instalam software sem a aprovação do usuário.

Mantendo-se Seguro contra Extensões Fraudulentas

Dada a natureza enganosa de tais ameaças, os usuários devem ter cuidado ao instalar extensões de navegador ou ferramentas de segurança. A abordagem mais segura é baixar software exclusivamente de fontes oficiais, como a Microsoft Store ou sites de desenvolvedores confiáveis. Além disso, os usuários devem revisar as permissões solicitadas cuidadosamente e ficar atentos a qualquer aplicativo que exija acesso excessivo às funções do sistema.

Permanecendo vigilantes e evitando promoções de software suspeitas, os usuários podem proteger melhor sua privacidade e segurança enquanto navegam na Web.

Tendendo

Mais visto

Carregando...