假冒 Microsoft Defender 擴充

用戶依靠安全軟體來保護他們的系統，但並非所有聲稱可以增強安全性的應用程式都是值得信賴的。有些程式偽裝成合法工具，但實際上具有侵入性功能，會危害隱私和系統完整性。一個這樣的例子就是假的「Microsoft Defender」瀏覽器擴展，它模仿真正的 Microsoft Defender，但服務於完全不同的目的。

欺騙性聲明和侵入性權限

這款詐騙瀏覽器擴充功能錯誤地將自己展示為適用於 Windows 的卓越安全解決方案。它請求廣泛的權限，包括存取瀏覽歷史記錄、內容阻止功能、通知控制以及已安裝的應用程式和擴充功能的管理。雖然這些權限對於安全工具似乎是必要的，但在不值得信任的軟體手中，它們會為入侵活動打開大門。

一旦安裝，該擴充功能可能會收集使用者的瀏覽記錄、搜尋查詢、網路 cookie，甚至敏感憑證，例如使用者名稱、密碼和財務詳細資訊。這些數據可能會被利用來牟利，無論是透過直接濫用還是出售給第三方，包括網路犯罪分子。

不需要的廣告和可疑的重定向

此虛假擴充功能的另一個侵入性功能是它有可能產生破壞性通知。這些廣告可能會宣傳誤導性優惠、詐欺計劃或不可靠的軟體，包括其他潛在有害程式 (PUP)。此外，使用者可能會被重新導向到旨在獲取登入憑證或個人資訊的網路釣魚頁面。

透過利用其權限來管理應用程式和擴展，假冒的「Microsoft Defender」可以改變瀏覽器行為，從而進一步使用戶面臨安全風險。這可能包括防止刪除擴充功能、覆蓋預設瀏覽器設定或利用瀏覽器漏洞引入更多侵入性軟體。

誤導性宣傳與虛假承諾

用戶經常會安裝類似這樣的欺騙性擴充程序，因為他們被誘騙相信它們提供了有價值的功能。然而，此類軟體通常都無法兌現其承諾，任何聲稱的安全增強功能要么不起作用，要么完全是錯誤的。它不但沒有保護用戶，反而帶來了隱私風險和系統漏洞。

該擴充功能所使用的策略類似於廣告軟體和瀏覽器劫持程序，它們經常追蹤用戶的線上活動、注入廣告並操縱搜尋結果以推廣可疑內容。此類軟體所涉及的風險包括資料利用、金融詐欺甚至身分盜竊。

PUP 如何傳播：可疑的分發策略

研究人員發現，這個偽造的「Microsoft Defender」擴充功能透過一個欺騙性網頁進行傳播，該網頁宣傳它是 Mozilla Firefox 的必要更新。這種方法在惡意應用程式中很常見，但並不是唯一的方法。

其他分銷策略包括：

• 來自不可信網站的重定向——用戶可能會透過惡意廣告網路、侵入性彈出視窗或輸入錯誤的 URL 進入詐騙頁面。這些頁面經常使用恐嚇策略或虛假警告來誘使訪客安裝不需要的軟體。
• 與其他軟體捆綁——一些程式隱藏在看似合法的應用程式的安裝包中。當用戶從非官方來源下載免費軟體或未能檢查安裝設定時，他們可能會在不知情的情況下允許安裝其他軟體。
• 詐騙廣告－點擊某些網路廣告可能會觸發自動下載或將使用者重新導向至推播惡意擴充功能的詐騙網站。其中一些廣告會在未經用戶批准的情況下執行安裝軟體的腳本。

防範詐欺性擴展

鑑於此類威脅的欺騙性質，用戶在安裝瀏覽器擴充功能或安全工具時應謹慎行事。最安全的方法是只從官方來源下載軟體，例如 Microsoft Store 或值得信賴的開發者網站。此外，使用者應仔細檢查請求的權限，並對任何要求過度存取系統功能的應用程式保持警惕。

透過保持警覺並避免可疑的軟體促銷，使用者可以在瀏覽網頁時更好地保護自己的隱私和安全。