Ponarejena razširitev Microsoft Defender
Uporabniki se za zaščito svojih sistemov zanašajo na varnostno programsko opremo, vendar niso vse aplikacije, ki trdijo, da povečujejo varnost, vredne zaupanja. Nekateri programi se prikrijejo kot zakonita orodja, medtem ko delujejo z vsiljivimi zmogljivostmi, ki ogrožajo zasebnost in celovitost sistema. Eden takšnih primerov je ponarejena razširitev brskalnika »Microsoft Defender«, ki posnema pristen Microsoft Defender, vendar služi povsem drugačnim namenom.
Kazalo
Zavajajoče trditve in vsiljiva dovoljenja
Goljufiva razširitev brskalnika se lažno predstavlja kot vrhunska varnostna rešitev za Windows. Zahteva obsežna dovoljenja, vključno z dostopom do zgodovine brskanja, zmožnostmi blokiranja vsebine, nadzorom obvestil ter upravljanjem nameščenih aplikacij in razširitev. Medtem ko se zdijo ta dovoljenja potrebna za varnostno orodje, v rokah programske opreme, ki ni vredna zaupanja, odpirajo vrata invazivnim dejavnostim.
Ko je nameščena, lahko razširitev zbira uporabnikovo zgodovino brskanja, iskalne poizvedbe, internetne piškotke in celo občutljive poverilnice, kot so uporabniška imena, gesla in finančni podatki. Ti podatki bi se lahko izrabljali za dobiček, bodisi z neposredno zlorabo bodisi s prodajo tretjim osebam, vključno s kibernetskimi kriminalci.
Neželeni oglasi in sumljive preusmeritve
Druga vsiljiva značilnost te ponarejene razširitve je njena možnost ustvarjanja motečih obvestil. Ti oglasi lahko promovirajo zavajajoče ponudbe, goljufive sheme ali nezanesljivo programsko opremo, vključno z drugimi potencialno neželenimi programi (PUP). Poleg tega bi lahko bili uporabniki preusmerjeni na strani z lažnim predstavljanjem, ki so namenjene pridobivanju poverilnic za prijavo ali osebnih podatkov.
Z izkoriščanjem dovoljenja za upravljanje aplikacij in razširitev lahko lažni »Microsoft Defender« spremeni vedenje brskalnika na načine, ki uporabnike dodatno izpostavijo varnostnim tveganjem. To lahko vključuje preprečevanje odstranitve razširitve, preglasitev privzetih nastavitev brskalnika ali izkoriščanje ranljivosti brskalnika za uvedbo bolj vsiljive programske opreme.
Zavajajoče promocije in lažne obljube
Uporabniki pogosto namestijo zavajajoče razširitve, kot je ta, ker so zavedeni v prepričanje, da zagotavljajo dragocene funkcije. Vendar takšna programska oprema običajno ne izpolni svojih obljub in vse trditve o izboljšavah varnosti so nedelujoče ali popolnoma napačne. Namesto da bi zaščitil uporabnike, uvaja tveganja za zasebnost in sistemske ranljivosti.
Taktika, ki jo uporablja ta razširitev, je podobna tistim, ki jih vidimo pri ugrabiteljih oglaševalske programske opreme in brskalnika, ki pogosto sledijo spletnim dejavnostim uporabnikov, vnašajo oglase in manipulirajo z rezultati iskanja za promocijo dvomljive vsebine. Tveganja, povezana s takšno programsko opremo, segajo od izkoriščanja podatkov do finančnih goljufij in celo kraje identitete.
Kako se PUPs širijo: vprašljive distribucijske taktike
Raziskovalci so odkrili, da se ta ponarejena razširitev »Microsoft Defender« distribuira prek zavajajoče spletne strani, ki jo je promovirala kot obvezno posodobitev za Mozilla Firefox. Ta metoda je pogosta med lažnimi aplikacijami, vendar ni edina.
Druge distribucijske strategije vključujejo:
- Preusmeritve z nezaupanja vrednih spletnih mest – uporabniki lahko pristanejo na goljufivih straneh prek lažnih oglaševalskih omrežij, vsiljivih pojavnih oken ali napačno vnesenih URL-jev. Te strani pogosto uporabljajo taktike prestraševanja ali lažna opozorila, da prepričajo obiskovalce, naj namestijo neželeno programsko opremo.
- Združevanje z drugo programsko opremo – nekateri programi se skrivajo v namestitvenih paketih navidezno legitimnih aplikacij. Ko uporabniki prenesejo brezplačno programsko opremo iz neuradnih virov ali ne pregledajo namestitvenih nastavitev, lahko nevede dovolijo namestitev dodatne programske opreme.
- Goljufivi oglasi – klikanje določenih spletnih oglasov lahko sproži samodejne prenose ali uporabnike preusmeri na prevarantska spletna mesta, ki potiskajo lažne razširitve. Nekateri od teh oglasov izvajajo skripte, ki namestijo programsko opremo brez odobritve uporabnika.
Zaščita pred goljufivimi razširitvami
Glede na goljufivo naravo takih groženj morajo biti uporabniki previdni pri nameščanju razširitev brskalnika ali varnostnih orodij. Najvarnejši pristop je prenos programske opreme izključno iz uradnih virov, kot je Microsoft Store ali zaupanja vredna spletna mesta razvijalcev. Poleg tega morajo uporabniki skrbno pregledati zahtevana dovoljenja in biti previdni pri vseh aplikacijah, ki zahtevajo pretiran dostop do sistemskih funkcij.
Če ostanejo pozorni in se izogibajo sumljivim promocijam programske opreme, lahko uporabniki med brskanjem po spletu bolje zaščitijo svojo zasebnost in varnost.
