Скидка на мультилицензию
База данных угроз Потенциально нежелательные программы Поддельное расширение Microsoft Defender

Поддельное расширение Microsoft Defender

К Mezo году в Потенциально нежелательные программы году
Перевести на:
Русский

Пользователи полагаются на программное обеспечение безопасности для защиты своих систем, но не все приложения, утверждающие, что они повышают безопасность, заслуживают доверия. Некоторые программы маскируются под легитимные инструменты, работая с навязчивыми возможностями, которые ставят под угрозу конфиденциальность и целостность системы. Одним из таких примеров является поддельное расширение браузера «Microsoft Defender», которое имитирует подлинный Microsoft Defender, но служит совершенно другим целям.

Обманчивые заявления и навязчивые разрешения

Мошенническое расширение браузера ложно выдает себя за превосходное решение безопасности для Windows. Оно запрашивает обширные разрешения, включая доступ к истории просмотров, возможности блокировки контента, элементы управления уведомлениями и управление установленными приложениями и расширениями. Хотя эти разрешения могут показаться необходимыми для инструмента безопасности, в руках ненадежного программного обеспечения они открывают дверь для инвазивных действий.

После установки расширение может собирать историю просмотров пользователей, поисковые запросы, интернет-куки и даже конфиденциальные учетные данные, такие как имена пользователей, пароли и финансовые данные. Эти данные могут быть использованы для получения прибыли, либо путем прямого неправомерного использования, либо путем продажи третьим лицам, включая киберпреступников.

Нежелательная реклама и подозрительные перенаправления

Еще одной навязчивой функцией этого фальшивого расширения является его потенциальная возможность генерировать деструктивные уведомления. Эти объявления могут продвигать вводящие в заблуждение предложения, мошеннические схемы или ненадежное программное обеспечение, включая другие потенциально нежелательные программы (ПНП). Кроме того, пользователи могут быть перенаправлены на фишинговые страницы, предназначенные для сбора учетных данных для входа или личной информации.

Используя свое разрешение на управление приложениями и расширениями, поддельный «Microsoft Defender» может изменить поведение браузера таким образом, чтобы еще больше подвергать пользователей рискам безопасности. Это может включать предотвращение удаления расширения, переопределение настроек браузера по умолчанию или использование уязвимостей браузера для внедрения более навязчивого программного обеспечения.

Вводящие в заблуждение рекламные акции и ложные обещания

Пользователи часто устанавливают обманчивые расширения, подобные этому, потому что их обманывают, заставляя поверить, что они предоставляют ценные функции. Однако такое программное обеспечение обычно не выполняет своих обещаний, и любые заявленные улучшения безопасности либо нефункциональны, либо откровенно ложны. Вместо того чтобы защищать пользователей, оно вносит риски конфиденциальности и уязвимости системы.

Тактика, используемая этим расширением, напоминает тактику, используемую в рекламном ПО и браузерных хайджекерах, которые часто отслеживают действия пользователей в Интернете, внедряют рекламу и манипулируют результатами поиска для продвижения сомнительного контента. Риски, связанные с таким программным обеспечением, варьируются от эксплуатации данных до финансового мошенничества и даже кражи личных данных.

Как распространяются ПНП: сомнительные тактики распространения

Исследователи обнаружили, что это поддельное расширение «Microsoft Defender» распространяется через обманчивую веб-страницу, которая продвигает его как обязательное обновление для Mozilla Firefox. Этот метод распространен среди мошеннических приложений, но он не единственный.

Другие стратегии распространения включают в себя:

  • Перенаправления с ненадежных веб-сайтов – пользователи могут попасть на мошеннические страницы через мошеннические рекламные сети, навязчивые всплывающие окна или неправильно введенные URL-адреса. Эти страницы часто используют тактику запугивания или поддельные предупреждения, чтобы убедить посетителей установить нежелательное программное обеспечение.
  • Связывание с другим программным обеспечением – Некоторые программы скрываются в установочных пакетах, казалось бы, легитимных приложений. Когда пользователи загружают бесплатное программное обеспечение из неофициальных источников или не просматривают параметры установки, они могут неосознанно разрешить установку дополнительного программного обеспечения.
  • Мошеннические объявления – Нажатие на определенные онлайн-объявления может вызвать автоматическую загрузку или перенаправить пользователей на мошеннические сайты, продвигающие мошеннические расширения. Некоторые из этих объявлений запускают скрипты, которые устанавливают программное обеспечение без одобрения пользователя.

Как защититься от мошеннических расширений

Учитывая обманчивую природу таких угроз, пользователи должны проявлять осторожность при установке расширений браузера или средств безопасности. Самый безопасный подход — загружать программное обеспечение исключительно из официальных источников, таких как Microsoft Store или надежных веб-сайтов разработчиков. Кроме того, пользователи должны внимательно просматривать запрашиваемые разрешения и с осторожностью относиться к любым приложениям, которые требуют чрезмерного доступа к системным функциям.

Сохраняя бдительность и избегая подозрительных рекламных акций программного обеспечения, пользователи могут лучше защитить свою конфиденциальность и безопасность при просмотре веб-страниц.

В тренде

Наиболее просматриваемые

Загрузка...