Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Netikras „Microsoft Defender“ plėtinys

Netikras „Microsoft Defender“ plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Vartotojai naudojasi saugos programine įranga, kad apsaugotų savo sistemas, tačiau ne visos programos, teigiančios, kad jos padidina saugumą, yra patikimos. Kai kurios programos užmaskuoja save kaip teisėtus įrankius, veikdamos su įžeidžiančiomis galimybėmis, kurios kelia pavojų privatumui ir sistemos vientisumui. Vienas iš tokių pavyzdžių yra netikras „Microsoft Defender“ naršyklės plėtinys, kuris imituoja tikrąjį „Microsoft Defender“, bet tarnauja visiškai kitokiems tikslams.

Apgaulingi teiginiai ir įkyrūs leidimai

Apgaulingas naršyklės plėtinys klaidingai pristatomas kaip puikus „Windows“ saugos sprendimas. Ji reikalauja daugybės leidimų, įskaitant prieigą prie naršymo istorijos, turinio blokavimo galimybes, pranešimų valdymą ir įdiegtų programų bei plėtinių valdymą. Nors šie leidimai gali atrodyti būtini saugos įrankiui, nepatikimos programinės įrangos rankose jie atveria duris invazinei veiklai.

Įdiegtas plėtinys gali rinkti naudotojų naršymo istoriją, paieškos užklausas, interneto slapukus ir net slaptus kredencialus, pvz., naudotojų vardus, slaptažodžius ir finansinę informaciją. Šie duomenys gali būti naudojami siekiant pelno tiesiogiai netinkamai naudojant arba parduodant juos trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

Nepageidaujami skelbimai ir įtartini peradresavimai

Kita įkyri šio netikro plėtinio savybė yra galimybė generuoti trikdančius pranešimus. Šiose reklamose gali būti reklamuojami klaidinantys pasiūlymai, apgaulingos schemos arba nepatikima programinė įranga, įskaitant kitas potencialiai nepageidaujamas programas (PUP). Be to, vartotojai gali būti nukreipti į sukčiavimo puslapius, skirtus gauti prisijungimo kredencialus arba asmeninę informaciją.

Išnaudodama savo leidimą valdyti programas ir plėtinius, netikras „Microsoft Defender“ gali pakeisti naršyklės elgseną taip, kad naudotojai dar labiau rizikuotų saugumu. Tai gali apimti draudimą pašalinti plėtinį, nepaisyti numatytųjų naršyklės nustatymų arba išnaudoti naršyklės pažeidžiamumą, kad būtų įdiegta labiau įsižeidžianti programinė įranga.

Klaidinančios reklamos ir melagingi pažadai

Naudotojai dažnai diegia tokius apgaulingus plėtinius, kaip šis, nes jie yra apgaudinėjami manydami, kad jie suteikia vertingų funkcijų. Tačiau tokia programinė įranga paprastai nevykdo savo pažadų, o visi teigiami saugumo patobulinimai yra neveikiantys arba visiškai klaidingi. Užuot apsaugoję vartotojus, ji kelia privatumo riziką ir sistemos pažeidžiamumą.

Šio plėtinio naudojama taktika primena reklaminių programų ir naršyklių užgrobėjų, kurie dažnai seka vartotojų veiklą internete, įveda reklamas ir manipuliuoja paieškos rezultatais, reklamuodami abejotiną turinį, taktiką. Su tokia programine įranga susijusi rizika svyruoja nuo duomenų išnaudojimo iki finansinio sukčiavimo ir net tapatybės vagystės.

Kaip PUP plinta: abejotina platinimo taktika

Tyrėjai atrado, kad šis netikras „Microsoft Defender“ plėtinys platinamas apgaulingame tinklalapyje, kuriame jis reklamuojamas kaip būtinas „Mozilla Firefox“ naujinimas. Šis metodas yra paplitęs tarp nesąžiningų programų, tačiau jis nėra vienintelis.

Kitos platinimo strategijos apima:

  • Peradresavimai iš nepatikimų svetainių – vartotojai gali patekti į apgaulingus puslapius per nesąžiningus reklamos tinklus, įkyrius iššokančiuosius langus arba klaidingai įvestus URL. Šiuose puslapiuose dažnai naudojama gąsdinimo taktika arba netikri įspėjimai, siekiant įtikinti lankytojus įdiegti nepageidaujamą programinę įrangą.
  • Sujungimas su kita programine įranga – kai kurios programos slepiasi iš pažiūros teisėtų programų diegimo paketuose. Kai vartotojai atsisiunčia nemokamą programinę įrangą iš neoficialių šaltinių arba neperžiūri diegimo nustatymų, jie gali nesąmoningai leisti įdiegti papildomą programinę įrangą.
  • Apgaulingi skelbimai – spustelėjus tam tikrus internetinius skelbimus gali būti automatiškai atsisiunčiama arba naudotojai gali būti nukreipti į sukčiavimo svetaines, kuriose pateikiami nesąžiningi plėtiniai. Kai kurie iš šių skelbimų vykdo scenarijus, kurie įdiegia programinę įrangą be vartotojo patvirtinimo.

Apsaugokite nuo apgaulingų plėtinių

Atsižvelgiant į apgaulingą tokių grėsmių pobūdį, vartotojai turėtų būti atsargūs diegdami naršyklės plėtinius ar saugos įrankius. Saugiausias būdas yra atsisiųsti programinę įrangą tik iš oficialių šaltinių, pvz., Microsoft Store arba patikimų kūrėjų svetainių. Be to, vartotojai turėtų atidžiai peržiūrėti prašomus leidimus ir būti atsargiems dėl bet kokios programos, kuriai reikalinga pernelyg didelė prieiga prie sistemos funkcijų.

Būdami budrūs ir vengdami įtartinų programinės įrangos reklamų, vartotojai gali geriau apsaugoti savo privatumą ir saugumą naršydami internete.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
24,870
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...