Sahte Microsoft Defender Uzantısı

Kullanıcılar sistemlerini korumak için güvenlik yazılımlarına güvenir, ancak güvenliği artırdığını iddia eden tüm uygulamalar güvenilir değildir. Bazı programlar, gizliliği ve sistem bütünlüğünü tehlikeye atan müdahaleci yeteneklerle çalışırken kendilerini meşru araçlar olarak gizler. Bunlardan biri, gerçek Microsoft Defender'ı taklit eden ancak tamamen farklı amaçlara hizmet eden sahte 'Microsoft Defender' tarayıcı uzantısıdır.

Aldatıcı İddialar ve Müdahaleci İzinler

Sahte tarayıcı uzantısı, Windows için üstün bir güvenlik çözümü olarak kendini yanlış bir şekilde sunar. Tarama geçmişine erişim, içerik engelleme yetenekleri, bildirim denetimleri ve yüklü uygulamaların ve uzantıların yönetimi dahil olmak üzere kapsamlı izinler ister. Bu izinler bir güvenlik aracı için gerekli görünse de, güvenilmez yazılımların elinde, saldırgan faaliyetlere kapı açarlar.

Eklenti kurulduktan sonra kullanıcıların tarama geçmişini, arama sorgularını, internet çerezlerini ve hatta kullanıcı adları, parolalar ve finansal bilgiler gibi hassas kimlik bilgilerini toplayabilir. Bu veriler, doğrudan kötüye kullanım yoluyla veya siber suçlular da dahil olmak üzere üçüncü taraflara satılarak kar amacıyla kullanılabilir.

İstenmeyen Reklamlar ve Şüpheli Yönlendirmeler

Bu sahte uzantının bir diğer müdahaleci özelliği, rahatsız edici bildirimler üretme potansiyelidir. Bu reklamlar yanıltıcı teklifleri, hileli planları veya diğer potansiyel olarak istenmeyen programlar (PUP'ler) dahil olmak üzere güvenilir olmayan yazılımları tanıtabilir. Ek olarak, kullanıcılar oturum açma kimlik bilgilerini veya kişisel bilgileri toplamak için tasarlanmış kimlik avı sayfalarına yönlendirilebilir.

Uygulamaları ve uzantıları yönetme iznini kullanarak, sahte 'Microsoft Defender', kullanıcıları güvenlik risklerine daha fazla maruz bırakacak şekilde tarayıcı davranışını değiştirebilir. Bu, uzantının kaldırılmasını engellemeyi, varsayılan tarayıcı ayarlarını geçersiz kılmayı veya daha müdahaleci yazılımlar sunmak için tarayıcı güvenlik açıklarından yararlanmayı içerebilir.

Yanıltıcı Promosyonlar ve Sahte Vaatler

Kullanıcılar genellikle değerli özellikler sağladığına inandırıldıkları için bu gibi aldatıcı uzantıları yüklerler. Ancak, bu tür yazılımlar genellikle vaatlerini yerine getirmede başarısız olur ve iddia edilen güvenlik geliştirmeleri ya işlevsel değildir ya da tamamen yanlıştır. Kullanıcıları korumak yerine gizlilik riskleri ve sistem güvenlik açıkları getirir.

Bu uzantının kullandığı taktikler, kullanıcıların çevrimiçi etkinliklerini sıklıkla izleyen, reklamlar ekleyen ve şüpheli içerikleri tanıtmak için arama sonuçlarını manipüle eden reklam yazılımlarında ve tarayıcı korsanlarında görülen taktiklere benzer. Bu tür yazılımlarla ilişkili riskler, veri sömürüsünden finansal dolandırıcılığa ve hatta kimlik hırsızlığına kadar uzanır.

Yavru Köpekler Nasıl Yayılır: Tartışmalı Dağıtım Taktikleri

Araştırmacılar, bu sahte 'Microsoft Defender' eklentisinin, Mozilla Firefox için gerekli bir güncelleme olarak tanıtan aldatıcı bir web sayfası aracılığıyla dağıtıldığını keşfettiler. Bu yöntem, sahte uygulamalar arasında yaygındır, ancak tek yöntem değildir.

Diğer dağıtım stratejileri şunları içerir:

• Güvenilmez Web Sitelerinden Yönlendirmeler – Kullanıcılar, sahte reklam ağları, müdahaleci açılır pencereler veya yanlış yazılmış URL'ler aracılığıyla sahte sayfalara ulaşabilir. Bu sayfalar genellikle ziyaretçileri istenmeyen yazılımları yüklemeye ikna etmek için korkutma taktikleri veya sahte uyarılar kullanır.
• Diğer Yazılımlarla Birlikte Paketlenmesi – Bazı programlar görünüşte meşru uygulamaların kurulum paketlerinin içinde gizlenir. Kullanıcılar resmi olmayan kaynaklardan ücretsiz yazılım indirdiğinde veya kurulum ayarlarını incelemediğinde, bilmeden ek yazılımların kurulmasına izin verebilirler.
• Sahte Reklamlar – Belirli çevrimiçi reklamlara tıklamak otomatik indirmeleri tetikleyebilir veya kullanıcıları sahte uzantılar gönderen dolandırıcı sitelere yönlendirebilir. Bu reklamların bazıları kullanıcı onayı olmadan yazılım yükleyen komut dosyalarını çalıştırır.

Sahte Uzantılardan Korunma

Bu tür tehditlerin aldatıcı doğası göz önüne alındığında, kullanıcılar tarayıcı uzantıları veya güvenlik araçları yüklerken dikkatli olmalıdır. En güvenli yaklaşım, yazılımı yalnızca Microsoft Store veya güvenilir geliştirici web siteleri gibi resmi kaynaklardan indirmektir. Ayrıca, kullanıcılar talep edilen izinleri dikkatlice incelemeli ve sistem işlevlerine aşırı erişim talep eden herhangi bir uygulamaya karşı dikkatli olmalıdır.

Kullanıcılar, dikkatli davranarak ve şüpheli yazılım tanıtımlarından uzak durarak, Web'de gezinirken gizliliklerini ve güvenliklerini daha iyi koruyabilirler.