Slevová nabídka pro více licencí
Databáze hrozeb Potenciálně nežádoucí programy Falešné rozšíření Microsoft Defender

Falešné rozšíření Microsoft Defender

V roce Mezo v roce Potenciálně nežádoucí programy
Přeložit do:
Čeština

Uživatelé spoléhají na bezpečnostní software k ochraně svých systémů, ale ne všechny aplikace, které tvrdí, že zvyšují zabezpečení, jsou důvěryhodné. Některé programy se maskují jako legitimní nástroje a přitom pracují s rušivými funkcemi, které ohrožují soukromí a integritu systému. Jedním z takových příkladů je falešné rozšíření prohlížeče „Microsoft Defender“, které napodobuje pravý Microsoft Defender, ale slouží zcela jiným účelům.

Klamavá tvrzení a rušivá oprávnění

Podvodné rozšíření prohlížeče se falešně prezentuje jako špičkové bezpečnostní řešení pro Windows. Vyžaduje rozsáhlá oprávnění, včetně přístupu k historii procházení, možnostem blokování obsahu, ovládacím prvkům oznámení a správě nainstalovaných aplikací a rozšíření. I když se tato oprávnění mohou zdát nezbytná pro bezpečnostní nástroj, v rukou nedůvěryhodného softwaru otevírají dveře invazivním aktivitám.

Po instalaci může rozšíření shromažďovat historii procházení uživatelů, vyhledávací dotazy, internetové soubory cookie a dokonce i citlivé přihlašovací údaje, jako jsou uživatelská jména, hesla a finanční údaje. Tato data by mohla být využívána za účelem zisku, buď přímým zneužitím, nebo prodejem třetím stranám, včetně kyberzločinců.

Nežádoucí reklamy a podezřelá přesměrování

Další rušivou funkcí tohoto falešného rozšíření je jeho potenciál generovat rušivá oznámení. Tyto reklamy mohou propagovat zavádějící nabídky, podvodná schémata nebo nespolehlivý software, včetně dalších potenciálně nežádoucích programů (PUP). Uživatelé by navíc mohli být přesměrováni na phishingové stránky určené ke sběru přihlašovacích údajů nebo osobních údajů.

Využitím svého oprávnění ke správě aplikací a rozšíření by falešný „Microsoft Defender“ mohl změnit chování prohlížeče způsobem, který uživatele dále vystavuje bezpečnostním rizikům. To může zahrnovat zabránění odebrání rozšíření, přepsání výchozího nastavení prohlížeče nebo zneužití zranitelnosti prohlížeče k zavedení rušivějšího softwaru.

Zavádějící propagace a falešné sliby

Uživatelé často instalují klamavá rozšíření, jako je toto, protože jsou podvedeni, aby věřili, že poskytují cenné funkce. Takový software však obvykle neplní své sliby a jakákoli tvrzená vylepšení zabezpečení jsou buď nefunkční, nebo přímo falešná. Namísto ochrany uživatelů přináší rizika pro soukromí a zranitelnosti systému.

Taktiky používané tímto rozšířením se podobají taktice, kterou lze vidět u adwaru a únosců prohlížečů, kteří často sledují online aktivity uživatelů, vkládají reklamy a manipulují s výsledky vyhledávání za účelem propagace pochybného obsahu. Rizika spojená s takovým softwarem sahají od zneužívání dat po finanční podvody a dokonce i krádeže identity.

Jak se štěňata šíří: pochybná distribuční taktika

Výzkumníci zjistili, že toto falešné rozšíření „Microsoft Defender“ je distribuováno prostřednictvím podvodné webové stránky, která jej propagovala jako požadovanou aktualizaci pro Mozilla Firefox. Tato metoda je běžná mezi podvodnými aplikacemi, ale není jediná.

Mezi další distribuční strategie patří:

  • Přesměrování z nedůvěryhodných webových stránek – Uživatelé se mohou dostat na podvodné stránky prostřednictvím podvodných reklamních sítí, rušivých vyskakovacích oken nebo chybně zadaných adres URL. Tyto stránky často používají zastrašovací taktiku nebo falešná varování, aby návštěvníky přesvědčily k instalaci nežádoucího softwaru.
  • Sbalení s jiným softwarem – Některé programy se skrývají v instalačních balíčcích zdánlivě legitimních aplikací. Když si uživatelé stáhnou bezplatný software z neoficiálních zdrojů nebo nezkontrolují nastavení instalace, mohou nevědomky povolit instalaci dalšího softwaru.
  • Podvodné reklamy – Kliknutí na určité online reklamy může spustit automatické stahování nebo přesměrovat uživatele na podvodné stránky, které tlačí nepoctivá rozšíření. Některé z těchto reklam spouštějí skripty, které instalují software bez souhlasu uživatele.

Zůstaňte v bezpečí před podvodnými rozšířeními

Vzhledem ke klamavé povaze takových hrozeb by uživatelé měli být opatrní při instalaci rozšíření prohlížeče nebo bezpečnostních nástrojů. Nejbezpečnějším přístupem je stahování softwaru výhradně z oficiálních zdrojů, jako je Microsoft Store nebo webové stránky důvěryhodných vývojářů. Uživatelé by navíc měli pečlivě zkontrolovat požadovaná oprávnění a měli by se mít na pozoru před jakoukoli aplikací, která vyžaduje nadměrný přístup k funkcím systému.

Tím, že zůstanou ostražití a vyhnou se podezřelým propagacím softwaru, mohou uživatelé lépe chránit své soukromí a zabezpečení při procházení webu.

Trendy

Nejvíce shlédnuto

Načítání...