Знижка на кілька ліцензій
База даних загроз Потенційно небажані програми Фальшиве розширення Microsoft Defender

Фальшиве розширення Microsoft Defender

До Mezo року в Потенційно небажані програми році
Перекласти на:
Українська

Користувачі покладаються на програмне забезпечення безпеки для захисту своїх систем, але не всі програми, які стверджують, що покращують безпеку, заслуговують на довіру. Деякі програми маскуються під законні інструменти, працюючи з нав’язливими можливостями, які порушують конфіденційність і цілісність системи. Одним із таких прикладів є фальшиве розширення браузера «Microsoft Defender», яке імітує справжній Microsoft Defender, але служить зовсім іншим цілям.

Оманливі претензії та нав’язливі дозволи

Шахрайське розширення браузера помилково представляє себе як чудове рішення безпеки для Windows. Він вимагає розширених дозволів, включаючи доступ до історії веб-перегляду, можливості блокування вмісту, керування сповіщеннями та керування встановленими програмами та розширеннями. Хоча ці дозволи можуть здаватися необхідними для інструменту безпеки, у руках ненадійного програмного забезпечення вони відкривають двері для інвазивних дій.

Після встановлення розширення може збирати історію веб-перегляду користувачів, пошукові запити, файли cookie в Інтернеті та навіть конфіденційні облікові дані, такі як імена користувачів, паролі та фінансові відомості. Ці дані можуть бути використані для отримання прибутку шляхом прямого зловживання або продажу третім особам, зокрема кіберзлочинцям.

Небажана реклама та підозрілі переадресації

Іншою нав’язливою особливістю цього фальшивого розширення є його здатність генерувати сповіщення, що призводять до зриву. Ці рекламні оголошення можуть рекламувати оманливі пропозиції, шахрайські схеми або ненадійне програмне забезпечення, включно з іншими потенційно небажаними програмами (PUP). Крім того, користувачі можуть бути перенаправлені на фішингові сторінки, призначені для отримання облікових даних або особистої інформації.

Використовуючи свій дозвіл на керування додатками та розширеннями, фальшивий «Захисник Microsoft» міг змінити поведінку браузера таким чином, щоб наражати користувачів на ризики безпеки. Це може включати запобігання видаленню розширення, заміну налаштувань браузера за замовчуванням або використання вразливостей браузера для впровадження більш нав’язливого програмного забезпечення.

Оманливі акції та фальшиві обіцянки

Користувачі часто встановлюють такі оманливі розширення, як це, тому що їх обманом змушують повірити, що вони надають цінні функції. Однак таке програмне забезпечення зазвичай не виконує своїх обіцянок, і будь-які заявлені вдосконалення безпеки є або нефункціональними, або відверто помилковими. Замість того, щоб захистити користувачів, це створює ризики для конфіденційності та вразливості системи.

Тактика, яку використовує це розширення, нагадує тактику рекламного програмного забезпечення та зловмисників браузера, які часто відстежують онлайн-діяльність користувачів, розміщують рекламу та маніпулюють результатами пошуку для просування сумнівного вмісту. Ризики, пов’язані з таким програмним забезпеченням, варіюються від використання даних до фінансового шахрайства та навіть крадіжки особистих даних.

Як поширюються PUPs: Сумнівна тактика розповсюдження

Дослідники виявили, що це підроблене розширення «Microsoft Defender» поширюється через оманливу веб-сторінку, яка рекламувала його як обов’язкове оновлення для Mozilla Firefox. Цей спосіб поширений серед шахрайських програм, але не єдиний.

Інші стратегії розподілу включають:

  • Перенаправлення з ненадійних веб-сайтів – користувачі можуть потрапити на шахрайські сторінки через шахрайські рекламні мережі, нав’язливі спливаючі вікна або неправильно введені URL-адреси. Ці сторінки часто використовують тактику залякування або фальшиві попередження, щоб переконати відвідувачів встановити небажане програмне забезпечення.
  • Поєднання з іншим програмним забезпеченням – деякі програми ховаються в інсталяційних пакетах, здавалося б, законних програм. Коли користувачі завантажують безкоштовне програмне забезпечення з неофіційних джерел або не переглядають налаштування встановлення, вони можуть несвідомо дозволити інсталювати додаткове програмне забезпечення.
  • Шахрайська реклама – натискання певної онлайн-реклами може викликати автоматичне завантаження або перенаправляти користувачів на шахрайські сайти, які розміщують шахрайські розширення. Деякі з цих оголошень виконують сценарії, які встановлюють програмне забезпечення без схвалення користувача.

Захист від шахрайських розширень

Враховуючи оманливий характер таких загроз, користувачам слід бути обережними, встановлюючи розширення для браузера або інструменти безпеки. Найбезпечнішим підходом є завантаження програмного забезпечення виключно з офіційних джерел, таких як Microsoft Store або надійних веб-сайтів розробників. Крім того, користувачі повинні уважно переглядати запитувані дозволи та бути обережними з будь-якими програмами, які вимагають надмірного доступу до системних функцій.

Зберігаючи пильність і уникаючи реклами підозрілого програмного забезпечення, користувачі можуть краще захистити свою конфіденційність і безпеку під час перегляду веб-сторінок.

В тренді

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
24,870
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...