Pekeng Microsoft Defender Extension
Umaasa ang mga user sa software ng seguridad upang protektahan ang kanilang mga system, ngunit hindi lahat ng application na nagsasabing nagpapahusay ng seguridad ay mapagkakatiwalaan. Ang ilang mga programa ay nagpapakilala sa kanilang mga sarili bilang mga lehitimong tool habang nagpapatakbo nang may mapanghimasok na mga kakayahan na nakompromiso ang privacy at integridad ng system. Ang isang halimbawa ay ang pekeng 'Microsoft Defender' na extension ng browser, na ginagaya ang tunay na Microsoft Defender ngunit nagsisilbing ganap na magkakaibang mga layunin.
Talaan ng mga Nilalaman
Mga Mapanlinlang na Claim at Mapanghimasok na Pahintulot
Ang mapanlinlang na extension ng browser ay maling nagpapakita ng sarili bilang isang mahusay na solusyon sa seguridad para sa Windows. Humihiling ito ng malawak na pahintulot, kabilang ang pag-access sa kasaysayan ng pagba-browse, mga kakayahan sa pag-block ng nilalaman, mga kontrol sa notification, at pamamahala ng mga naka-install na app at extension. Bagama't tila kailangan ang mga pahintulot na ito para sa isang tool sa seguridad, sa mga kamay ng hindi mapagkakatiwalaang software, nagbubukas ang mga ito ng pinto sa mga aktibidad na nagsasalakay.
Kapag na-install na, maaaring kolektahin ng extension ang kasaysayan ng pagba-browse ng mga user, mga query sa paghahanap, cookies sa internet, at maging ang mga sensitibong kredensyal, gaya ng mga username, password, at mga detalye sa pananalapi. Ang data na ito ay maaaring pinagsamantalahan para sa tubo, alinman sa pamamagitan ng direktang maling paggamit o sa pamamagitan ng pagbebenta nito sa mga ikatlong partido, kabilang ang mga cybercriminal.
Mga Hindi Gustong Advertisement at Kahina-hinalang Pag-redirect
Ang isa pang mapanghimasok na feature ng pekeng extension na ito ay ang potensyal nitong bumuo ng mga nakakagambalang notification. Ang mga advertisement na ito ay maaaring mag-promote ng mga mapanlinlang na alok, mapanlinlang na mga scheme, o hindi mapagkakatiwalaang software, kabilang ang iba pang potensyal na hindi gustong mga programa (PUP). Bukod pa rito, maaaring i-redirect ang mga user sa mga pahina ng phishing na idinisenyo upang kumuha ng mga kredensyal sa pag-log in o personal na impormasyon.
Sa pamamagitan ng paggamit ng pahintulot nito na pamahalaan ang mga app at extension, maaaring baguhin ng pekeng 'Microsoft Defender' ang pag-uugali ng browser sa mga paraan na higit pang maglantad sa mga user sa mga panganib sa seguridad. Maaaring kabilang dito ang pagpigil sa pag-alis ng extension, pag-override sa mga default na setting ng browser, o pagsasamantala sa mga kahinaan ng browser upang magpakilala ng mas mapanghimasok na software.
Mga Mapanlinlang na Promosyon at Maling Pangako
Madalas na nag-i-install ang mga user ng mga mapanlinlang na extension na tulad nito dahil dinadaya sila sa paniniwalang nagbibigay sila ng mahahalagang feature. Gayunpaman, ang naturang software ay karaniwang hindi natutupad sa mga pangako nito, at anumang inaangkin na mga pagpapahusay sa seguridad ay alinman sa hindi gumagana o tahasang mali. Sa halip na protektahan ang mga user, ipinakikilala nito ang mga panganib sa privacy at mga kahinaan sa system.
Ang mga taktika na ginagamit ng extension na ito ay kahawig ng mga nakikita sa adware at browser hijackers, na kadalasang sumusubaybay sa mga online na aktibidad ng mga user, nag-iiniksyon ng mga advertisement, at nagmamanipula ng mga resulta ng paghahanap upang i-promote ang kahina-hinalang nilalaman. Ang mga panganib na nauugnay sa naturang software ay mula sa pagsasamantala ng data hanggang sa pandaraya sa pananalapi at maging sa pagnanakaw ng pagkakakilanlan.
Paano Kumalat ang mga PUP: Mga Kaduda-dudang Taktika sa Pamamahagi
Natuklasan ng mga mananaliksik ang pekeng 'Microsoft Defender' na extension na ito na ipinamamahagi sa pamamagitan ng mapanlinlang na webpage na nagpo-promote nito bilang kinakailangang update para sa Mozilla Firefox. Ang paraang ito ay karaniwan sa mga rogue application, ngunit hindi lang ito.
Ang iba pang mga diskarte sa pamamahagi ay kinabibilangan ng:
- Mga Pag-redirect mula sa Mga Hindi Mapagkakatiwalaang Website – Maaaring mapunta ang mga user sa mga mapanlinlang na pahina sa pamamagitan ng mga rogue na network ng advertising, mapanghimasok na mga pop-up, o mga maling uri ng URL. Ang mga page na ito ay madalas na gumagamit ng mga taktika sa pananakot o mga pekeng babala upang kumbinsihin ang mga bisita na mag-install ng hindi gustong software.
- Bundling sa Iba Pang Software – Ang ilang mga programa ay nagtatago sa loob ng mga pakete ng pag-install ng tila mga lehitimong application. Kapag nag-download ang mga user ng libreng software mula sa mga hindi opisyal na pinagmumulan o nabigo na suriin ang mga setting ng pag-install, maaaring hindi nila alam na payagan ang karagdagang software na mag-install.
- Mga Mapanlinlang na Advertisement – Ang pag-click sa ilang mga online na ad ay maaaring magpalitaw ng mga awtomatikong pag-download o mag-redirect ng mga user sa mga site ng scam na nagtutulak ng mga rogue na extension. Ang ilan sa mga ad na ito ay nagpapatupad ng mga script na nag-i-install ng software nang walang pag-apruba ng user.
Pananatiling Ligtas mula sa Mga Mapanlinlang na Extension
Dahil sa mapanlinlang na katangian ng naturang mga banta, dapat mag-ingat ang mga user kapag nag-i-install ng mga extension ng browser o mga tool sa seguridad. Ang pinakaligtas na paraan ay ang pag-download ng software ng eksklusibo mula sa mga opisyal na mapagkukunan, gaya ng Microsoft Store o mga pinagkakatiwalaang website ng developer. Bukod pa rito, dapat suriin nang mabuti ng mga user ang mga hiniling na pahintulot at maging maingat sa anumang application na nangangailangan ng labis na pag-access sa mga function ng system.
Sa pamamagitan ng pananatiling mapagbantay at pag-iwas sa mga kahina-hinalang pag-promote ng software, mas mapoprotektahan ng mga user ang kanilang privacy at seguridad habang nagba-browse sa Web.
