Preventivo sconto multi-licenza
Database delle minacce Programmi potenzialmente indesiderati Estensione falsa di Microsoft Defender

Estensione falsa di Microsoft Defender

Entro Mezo nel Programmi potenzialmente indesiderati
Traduci in:
Italiano

Gli utenti si affidano al software di sicurezza per proteggere i propri sistemi, ma non tutte le applicazioni che affermano di migliorare la sicurezza sono affidabili. Alcuni programmi si camuffano da strumenti legittimi mentre operano con capacità intrusive che compromettono la privacy e l'integrità del sistema. Un esempio del genere è la falsa estensione del browser "Microsoft Defender", che imita il vero Microsoft Defender ma ha scopi completamente diversi.

Affermazioni ingannevoli e autorizzazioni intrusive

L'estensione fraudolenta del browser si presenta falsamente come una soluzione di sicurezza superiore per Windows. Richiede permessi estesi, tra cui l'accesso alla cronologia di navigazione, capacità di blocco dei contenuti, controlli delle notifiche e gestione delle app e delle estensioni installate. Mentre questi permessi potrebbero sembrare necessari per uno strumento di sicurezza, nelle mani di software inaffidabili, aprono la porta ad attività invasive.

Una volta installata, l'estensione potrebbe raccogliere la cronologia di navigazione degli utenti, le query di ricerca, i cookie di Internet e persino le credenziali sensibili, come nomi utente, password e dettagli finanziari. Questi dati potrebbero essere sfruttati a scopo di lucro, sia tramite un uso improprio diretto, sia tramite la vendita a terze parti, inclusi i criminali informatici.

Pubblicità indesiderate e reindirizzamenti sospetti

Un'altra caratteristica intrusiva di questa falsa estensione è il suo potenziale di generare notifiche dirompenti. Queste pubblicità potrebbero promuovere offerte ingannevoli, schemi fraudolenti o software inaffidabili, inclusi altri programmi potenzialmente indesiderati (PUP). Inoltre, gli utenti potrebbero essere reindirizzati a pagine di phishing progettate per raccogliere credenziali di accesso o informazioni personali.

Sfruttando il suo permesso di gestire app ed estensioni, il falso 'Microsoft Defender' potrebbe alterare il comportamento del browser in modi che espongono ulteriormente gli utenti a rischi per la sicurezza. Ciò potrebbe includere l'impedimento della rimozione dell'estensione, l'override delle impostazioni predefinite del browser o lo sfruttamento delle vulnerabilità del browser per introdurre software più intrusivo.

Promozioni ingannevoli e false promesse

Gli utenti spesso installano estensioni ingannevoli come questa perché sono ingannati nel credere che forniscano funzionalità preziose. Tuttavia, tali software in genere non mantengono le promesse e qualsiasi presunto miglioramento della sicurezza è o non funzionale o del tutto falso. Invece di proteggere gli utenti, introduce rischi per la privacy e vulnerabilità del sistema.

Le tattiche utilizzate da questa estensione assomigliano a quelle viste negli adware e nei browser hijacker, che spesso tracciano le attività online degli utenti, iniettano pubblicità e manipolano i risultati di ricerca per promuovere contenuti dubbi. I rischi associati a tale software vanno dallo sfruttamento dei dati alla frode finanziaria e persino al furto di identità.

Come si diffondono i PUP: tattiche di distribuzione discutibili

I ricercatori hanno scoperto che questa falsa estensione 'Microsoft Defender' veniva distribuita tramite una pagina web ingannevole che la promuoveva come un aggiornamento obbligatorio per Mozilla Firefox. Questo metodo è comune tra le applicazioni rogue, ma non è l'unico.

Altre strategie di distribuzione includono:

  • Reindirizzamenti da siti Web non affidabili : gli utenti possono arrivare su pagine fraudolente tramite reti pubblicitarie non autorizzate, pop-up intrusivi o URL digitati in modo errato. Queste pagine spesso utilizzano tattiche intimidatorie o falsi avvisi per convincere i visitatori a installare software indesiderati.
  • Pacchettizzazione con altri software : alcuni programmi si nascondono nei pacchetti di installazione di applicazioni apparentemente legittime. Quando gli utenti scaricano software gratuiti da fonti non ufficiali o non controllano le impostazioni di installazione, potrebbero inconsapevolmente consentire l'installazione di software aggiuntivo.
  • Pubblicità fraudolente : cliccare su determinati annunci online può innescare download automatici o reindirizzare gli utenti a siti truffa che promuovono estensioni non autorizzate. Alcuni di questi annunci eseguono script che installano software senza l'approvazione dell'utente.

Proteggersi dalle estensioni fraudolente

Data la natura ingannevole di tali minacce, gli utenti dovrebbero prestare attenzione quando installano estensioni del browser o strumenti di sicurezza. L'approccio più sicuro è scaricare software esclusivamente da fonti ufficiali, come Microsoft Store o siti Web di sviluppatori attendibili. Inoltre, gli utenti dovrebbero esaminare attentamente le autorizzazioni richieste e diffidare di qualsiasi applicazione che richieda un accesso eccessivo alle funzioni di sistema.

Restando vigili ed evitando promozioni di software sospette, gli utenti possono proteggere meglio la propria privacy e sicurezza durante la navigazione sul Web.

Tendenza

I più visti

Caricamento in corso...