Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Esetlegesen nemkívánatos programok Hamis Microsoft Defender bővítmény

Hamis Microsoft Defender bővítmény

Mezo -ra Esetlegesen nemkívánatos programok-ben
Fordítás ide:
Magyar

A felhasználók biztonsági szoftverekre hagyatkoznak rendszereik védelmében, de nem minden olyan alkalmazás megbízható, amely azt állítja, hogy fokozza a biztonságot. Egyes programok legitim eszközöknek álcázzák magukat, miközben olyan tolakodó képességekkel működnek, amelyek veszélyeztetik a magánélet védelmét és a rendszer integritását. Ilyen például a hamis „Microsoft Defender” böngészőbővítmény, amely az eredeti Microsoft Defendert utánozza, de teljesen más célokat szolgál.

Megtévesztő követelések és tolakodó engedélyek

A csaló böngészőbővítmény hamisan kiváló biztonsági megoldásként mutatja be magát a Windows számára. Kiterjedt engedélyeket kér, beleértve a böngészési előzményekhez való hozzáférést, a tartalomblokkolási lehetőségeket, az értesítési vezérlőket, valamint a telepített alkalmazások és bővítmények kezelését. Bár ezek az engedélyek szükségesnek tűnhetnek egy biztonsági eszközhöz, a megbízhatatlan szoftverek kezében megnyitják az ajtót az invazív tevékenységek előtt.

A telepítést követően a bővítmény összegyűjtheti a felhasználók böngészési előzményeit, keresési lekérdezéseit, internetes cookie-jait, és még érzékeny hitelesítő adatokat is, például felhasználóneveket, jelszavakat és pénzügyi adatokat. Ezeket az adatokat akár közvetlen visszaélés útján, akár harmadik feleknek, köztük számítógépes bűnözőknek történő értékesítésével haszonszerzésre is felhasználhatják.

Nem kívánt hirdetések és gyanús átirányítások

Ennek a hamis bővítménynek egy másik tolakodó tulajdonsága, hogy zavaró értesítéseket generálhat. Ezek a hirdetések félrevezető ajánlatokat, csaló sémákat vagy megbízhatatlan szoftvereket hirdethetnek, beleértve az egyéb potenciálisan nemkívánatos programokat (PUP). Ezenkívül a felhasználók átirányíthatók olyan adathalász oldalakra, amelyek célja a bejelentkezési adatok vagy személyes adatok gyűjtése.

Az alkalmazások és bővítmények kezelési engedélyének kiaknázásával a hamis „Microsoft Defender” megváltoztathatja a böngésző viselkedését oly módon, hogy a felhasználókat még inkább biztonsági kockázatoknak tegye ki. Ez magában foglalhatja a bővítmény eltávolításának megakadályozását, az alapértelmezett böngészőbeállítások felülbírálását vagy a böngésző sebezhetőségeinek kihasználását tolakodóbb szoftverek bevezetésére.

Félrevezető promóciók és hamis ígéretek

A felhasználók gyakran telepítenek megtévesztő bővítményeket, mint ez, mert elhitetik velük, hogy értékes funkciókat kínálnak. Az ilyen szoftverek azonban általában nem váltják be ígéreteit, és az állítólagos biztonsági fejlesztések vagy nem működőképesek, vagy teljesen hamisak. A felhasználók védelme helyett adatvédelmi kockázatokat és rendszersebezhetőségeket vezet be.

A bővítmény által használt taktikák hasonlítanak a reklámprogramok és a böngésző-gépeltérítők esetében tapasztaltakhoz, amelyek gyakran követik a felhasználók online tevékenységeit, hirdetéseket szúrnak be, és manipulálják a keresési eredményeket a kétes tartalom népszerűsítése érdekében. Az ilyen szoftverekkel kapcsolatos kockázatok az adatkihasználástól a pénzügyi csalásig, sőt a személyazonosság-lopásig terjednek.

Hogyan terjednek a kölykök: megkérdőjelezhető elosztási taktika

A kutatók felfedezték, hogy ezt a hamis „Microsoft Defender” bővítményt egy megtévesztő weboldalon terjesztik, amely a Mozilla Firefox szükséges frissítéseként hirdette. Ez a módszer gyakori a szélhámos alkalmazások körében, de nem az egyetlen.

Egyéb terjesztési stratégiák a következők:

  • Átirányítások megbízhatatlan webhelyekről – A felhasználók csalárd oldalakra kerülhetnek szélhámos hirdetési hálózatokon, tolakodó előugró ablakokon vagy rosszul beírt URL-eken keresztül. Ezek az oldalak gyakran alkalmaznak ijesztő taktikákat vagy hamis figyelmeztetéseket, hogy meggyőzzék a látogatókat a nem kívánt szoftverek telepítéséről.
  • Összekapcsolás más szoftverekkel – Egyes programok látszólag legitim alkalmazások telepítőcsomagjaiban rejtőznek. Amikor a felhasználók ingyenes szoftvert töltenek le nem hivatalos forrásokból, vagy nem tekintik át a telepítési beállításokat, tudtukon kívül engedélyezhetik további szoftverek telepítését.
  • Csalárd hirdetések – Bizonyos online hirdetésekre való kattintás automatikus letöltést indíthat el, vagy átirányíthatja a felhasználókat olyan csaló webhelyekre, amelyek csaló bővítményeket küldenek. E hirdetések némelyike olyan szkripteket hajt végre, amelyek szoftvert telepítenek a felhasználó jóváhagyása nélkül.

Biztonságban maradhat a csaló bővítményektől

Tekintettel az ilyen fenyegetések megtévesztő természetére, a felhasználóknak óvatosnak kell lenniük a böngészőbővítmények vagy biztonsági eszközök telepítésekor. A legbiztonságosabb megoldás, ha kizárólag hivatalos forrásokból tölt le szoftvert, például a Microsoft Store-ból vagy megbízható fejlesztői webhelyekről. Ezenkívül a felhasználóknak gondosan át kell tekinteniük a kért engedélyeket, és óvakodniuk kell minden olyan alkalmazástól, amely túlzott hozzáférést igényel a rendszerfunkciókhoz.

Az éberség és a gyanús szoftverpromóciók elkerülése révén a felhasználók jobban megvédhetik magánéletüket és biztonságukat a weben való böngészés közben.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
24,870
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...