假冒 Microsoft Defender 扩展
用户依靠安全软件来保护他们的系统,但并非所有声称可以增强安全性的应用程序都是值得信赖的。有些程序伪装成合法工具,但实际上却具有侵入性功能,会损害隐私和系统完整性。伪造的“Microsoft Defender”浏览器扩展程序就是这样一个例子,它模仿了正版 Microsoft Defender,但用途却完全不同。
目录
欺骗性声明和侵入性权限
这款欺诈性浏览器扩展程序谎称自己是 Windows 的高级安全解决方案。它请求大量权限,包括访问浏览历史记录、内容拦截功能、通知控制以及管理已安装的应用和扩展程序。虽然这些权限对于安全工具来说似乎是必要的,但在不可信的软件手中,它们会为入侵活动打开大门。
一旦安装,该扩展程序可能会收集用户的浏览历史记录、搜索查询、互联网 cookie,甚至敏感凭据,例如用户名、密码和财务详细信息。这些数据可能会被利用来牟利,无论是通过直接滥用还是将其出售给第三方(包括网络犯罪分子)。
不需要的广告和可疑的重定向
此虚假扩展程序的另一个侵入性功能是它可能会生成破坏性通知。这些广告可能会宣传误导性优惠、欺诈计划或不可靠的软件,包括其他潜在有害程序 (PUP)。此外,用户可能会被重定向到旨在获取登录凭据或个人信息的网络钓鱼页面。
通过利用其权限来管理应用和扩展程序,假冒的“Microsoft Defender”可以改变浏览器行为,从而进一步使用户面临安全风险。这可能包括阻止扩展程序的删除、覆盖默认浏览器设置或利用浏览器漏洞引入更具侵入性的软件。
误导性宣传和虚假承诺
用户经常会安装类似这样的欺骗性扩展程序,因为他们被欺骗相信这些扩展程序提供了有价值的功能。然而,此类软件通常无法兑现承诺,任何声称的安全增强功能要么不起作用,要么完全是假的。它不但不能保护用户,反而会带来隐私风险和系统漏洞。
此扩展程序使用的策略类似于广告软件和浏览器劫持程序,它们经常跟踪用户的在线活动、插入广告并操纵搜索结果以推广可疑内容。此类软件的风险范围从数据利用到金融欺诈甚至身份盗窃。
PUP 如何传播:可疑的分发策略
研究人员发现,这个伪造的“Microsoft Defender”扩展程序通过一个欺骗性网页进行传播,该网页宣传它是 Mozilla Firefox 的必需更新。这种方法在流氓应用程序中很常见,但并不是唯一的方法。
其他分销策略包括:
- 来自不可信网站的重定向– 用户可能会通过恶意广告网络、侵入性弹出窗口或输入错误的 URL 进入欺诈页面。这些页面通常使用恐吓策略或虚假警告来诱使访问者安装不需要的软件。
- 与其他软件捆绑- 一些程序隐藏在看似合法的应用程序的安装包中。当用户从非官方来源下载免费软件或未检查安装设置时,他们可能会在不知情的情况下允许安装其他软件。
- 欺诈性广告– 点击某些在线广告可能会触发自动下载或将用户重定向到推销恶意扩展程序的诈骗网站。其中一些广告会执行脚本,在未经用户批准的情况下安装软件。
防范欺诈性扩展
鉴于此类威胁的欺骗性,用户在安装浏览器扩展或安全工具时应谨慎行事。最安全的方法是只从官方来源下载软件,例如 Microsoft Store 或受信任的开发者网站。此外,用户应仔细检查请求的权限,并警惕任何要求过度访问系统功能的应用程序。
通过保持警惕并避免可疑的软件促销,用户可以在浏览网页时更好地保护自己的隐私和安全。
