Оферта за отстъпка за множество лицензи
База данни за заплахи Потенциално нежелани програми Фалшиво разширение на Microsoft Defender

Фалшиво разширение на Microsoft Defender

До Mezo през Потенциално нежелани програмиг
Превод на:
български език

Потребителите разчитат на софтуер за сигурност, за да защитят своите системи, но не всички приложения, които твърдят, че подобряват сигурността, са надеждни. Някои програми се маскират като законни инструменти, докато работят с натрапчиви възможности, които компрометират поверителността и целостта на системата. Един такъв пример е фалшивото разширение на браузъра „Microsoft Defender“, което имитира оригиналния Microsoft Defender, но служи за съвсем различни цели.

Подвеждащи твърдения и натрапчиви разрешения

Измамното разширение на браузъра фалшиво се представя като превъзходно решение за сигурност за Windows. Той изисква обширни разрешения, включително достъп до хронологията на сърфирането, възможности за блокиране на съдържание, контроли за уведомяване и управление на инсталирани приложения и разширения. Въпреки че тези разрешения може да изглеждат необходими за инструмент за сигурност, в ръцете на ненадежден софтуер те отварят вратата за инвазивни дейности.

Веднъж инсталирано, разширението може да събира хронология на сърфирането на потребителите, заявки за търсене, интернет бисквитки и дори чувствителни идентификационни данни, като потребителски имена, пароли и финансови подробности. Тези данни могат да бъдат използвани за печалба или чрез директна злоупотреба, или чрез продажбата им на трети страни, включително киберпрестъпници.

Нежелани реклами и подозрителни пренасочвания

Друга натрапчива характеристика на това фалшиво разширение е потенциалът му да генерира разрушителни известия. Тези реклами може да популяризират подвеждащи оферти, измамни схеми или ненадежден софтуер, включително други потенциално нежелани програми (PUP). Освен това потребителите могат да бъдат пренасочени към фишинг страници, предназначени да събират идентификационни данни за вход или лична информация.

Използвайки разрешението си за управление на приложения и разширения, фалшивият „Microsoft Defender“ може да промени поведението на браузъра по начини, които допълнително излагат потребителите на рискове за сигурността. Това може да включва предотвратяване на премахването на разширението, замяна на настройките на браузъра по подразбиране или използване на уязвимостите на браузъра за въвеждане на по-натрапчив софтуер.

Подвеждащи промоции и фалшиви обещания

Потребителите често инсталират измамни разширения като това, защото са подмамени да повярват, че предоставят ценни функции. Такъв софтуер обаче обикновено не успява да изпълни обещанията си и всички заявени подобрения на сигурността са или нефункционални, или напълно неверни. Вместо да защити потребителите, той въвежда рискове за поверителността и уязвимости на системата.

Тактиките, използвани от това разширение, наподобяват тези, наблюдавани при похитителите на рекламен софтуер и браузъри, които често проследяват онлайн дейностите на потребителите, инжектират реклами и манипулират резултатите от търсенето, за да популяризират съмнително съдържание. Рисковете, свързани с такъв софтуер, варират от експлоатация на данни до финансови измами и дори кражба на самоличност.

Как се разпространяват кученцата: съмнителни тактики за разпространение

Изследователите откриха, че това фалшиво разширение „Microsoft Defender“ се разпространява чрез измамна уеб страница, която го рекламира като задължителна актуализация за Mozilla Firefox. Този метод е често срещан сред фалшивите приложения, но не е единственият.

Други стратегии за разпространение включват:

  • Пренасочвания от ненадеждни уебсайтове – Потребителите могат да попаднат на измамни страници чрез измамни рекламни мрежи, натрапчиви изскачащи прозорци или неправилно въведени URL адреси. Тези страници често използват сплашващи тактики или фалшиви предупреждения, за да убедят посетителите да инсталират нежелан софтуер.
  • Обединяване с друг софтуер – Някои програми се крият в инсталационните пакети на привидно легитимни приложения. Когато потребителите изтеглят безплатен софтуер от неофициални източници или не успеят да прегледат настройките за инсталиране, те може несъзнателно да позволят инсталирането на допълнителен софтуер.
  • Измамни реклами – Щракването върху определени онлайн реклами може да задейства автоматични изтегляния или да пренасочи потребителите към сайтове за измама, които пробутват измамни разширения. Някои от тези реклами изпълняват скриптове, които инсталират софтуер без одобрението на потребителя.

Защита от измамни разширения

Предвид измамния характер на подобни заплахи, потребителите трябва да бъдат внимателни, когато инсталират разширения на браузъра или инструменти за сигурност. Най-безопасният подход е да изтеглите софтуер изключително от официални източници, като Microsoft Store или доверени уебсайтове за разработчици. Освен това потребителите трябва внимателно да прегледат исканите разрешения и да внимават за всяко приложение, което изисква прекомерен достъп до системните функции.

Като останат бдителни и избягват подозрителни софтуерни промоции, потребителите могат по-добре да защитят своята поверителност и сигурност, докато сърфират в мрежата.

Тенденция

Най-гледан

Зареждане...