Extensión falsa de Microsoft Defender

Por Mezo en Programas Potencialmente no Deseados

Traducir a:

Los usuarios confían en el software de seguridad para proteger sus sistemas, pero no todas las aplicaciones que afirman mejorar la seguridad son confiables. Algunos programas se disfrazan como herramientas legítimas mientras operan con capacidades intrusivas que comprometen la privacidad y la integridad del sistema. Un ejemplo de ello es la extensión de navegador falsa "Microsoft Defender", que imita al Microsoft Defender genuino pero tiene propósitos completamente diferentes.

Tabla de contenido

Reclamos engañosos y permisos intrusivos

La extensión fraudulenta del navegador se presenta falsamente como una solución de seguridad superior para Windows. Solicita amplios permisos, incluido el acceso al historial de navegación, capacidades de bloqueo de contenido, controles de notificaciones y administración de aplicaciones y extensiones instaladas. Si bien estos permisos pueden parecer necesarios para una herramienta de seguridad, en manos de un software poco confiable, abren la puerta a actividades invasivas.

Una vez instalada, la extensión puede recopilar el historial de navegación de los usuarios, consultas de búsqueda, cookies de Internet e incluso credenciales confidenciales, como nombres de usuario, contraseñas y detalles financieros. Estos datos podrían explotarse con fines lucrativos, ya sea mediante un uso indebido directo o vendiéndolos a terceros, incluidos cibercriminales.

Anuncios no deseados y redireccionamientos sospechosos

Otra característica intrusiva de esta extensión falsa es su potencial para generar notificaciones disruptivas. Estos anuncios pueden promover ofertas engañosas, esquemas fraudulentos o software poco confiable, incluidos otros programas potencialmente no deseados (PUP). Además, los usuarios pueden ser redirigidos a páginas de phishing diseñadas para recopilar credenciales de inicio de sesión o información personal.

Al aprovechar su permiso para administrar aplicaciones y extensiones, el falso "Microsoft Defender" podría alterar el comportamiento del navegador de maneras que expongan aún más a los usuarios a riesgos de seguridad. Esto podría incluir impedir la eliminación de la extensión, anular la configuración predeterminada del navegador o explotar las vulnerabilidades del navegador para introducir software más intrusivo.

Promociones engañosas y promesas falsas

Los usuarios suelen instalar extensiones engañosas como esta porque se les hace creer que ofrecen funciones valiosas. Sin embargo, este tipo de software normalmente no cumple con sus promesas y las mejoras de seguridad que se afirman que ofrecen no son funcionales o son completamente falsas. En lugar de proteger a los usuarios, introduce riesgos de privacidad y vulnerabilidades del sistema.

Las tácticas que utiliza esta extensión se parecen a las que se utilizan en programas publicitarios y secuestradores de navegadores, que suelen rastrear las actividades en línea de los usuarios, inyectar anuncios y manipular los resultados de búsqueda para promocionar contenido dudoso. Los riesgos asociados a este tipo de software van desde la explotación de datos hasta el fraude financiero e incluso el robo de identidad.

Cómo se propagan los PUP: tácticas de distribución cuestionables

Los investigadores descubrieron que esta extensión falsa de "Microsoft Defender" se distribuía a través de una página web engañosa que la promocionaba como una actualización obligatoria para Mozilla Firefox. Este método es común entre las aplicaciones fraudulentas, pero no es el único.

Otras estrategias de distribución incluyen:

Redirecciones desde sitios web no confiables : los usuarios pueden llegar a páginas fraudulentas a través de redes publicitarias fraudulentas, ventanas emergentes intrusivas o URL mal escritas. Estas páginas suelen utilizar tácticas intimidatorias o advertencias falsas para convencer a los visitantes de que instalen software no deseado.
Agrupamiento con otro software : algunos programas se esconden dentro de los paquetes de instalación de aplicaciones aparentemente legítimas. Cuando los usuarios descargan software gratuito de fuentes no oficiales o no revisan la configuración de instalación, pueden permitir sin saberlo que se instale software adicional.
Anuncios fraudulentos : hacer clic en determinados anuncios en línea puede desencadenar descargas automáticas o redirigir a los usuarios a sitios fraudulentos que ofrecen extensiones fraudulentas. Algunos de estos anuncios ejecutan scripts que instalan software sin la aprobación del usuario.

Cómo mantenerse a salvo de extensiones fraudulentas

Dada la naturaleza engañosa de estas amenazas, los usuarios deben tener cuidado al instalar extensiones del navegador o herramientas de seguridad. La estrategia más segura es descargar software exclusivamente de fuentes oficiales, como Microsoft Store o sitios web de desarrolladores de confianza. Además, los usuarios deben revisar cuidadosamente los permisos solicitados y desconfiar de cualquier aplicación que exija un acceso excesivo a las funciones del sistema.

Al permanecer alerta y evitar promociones de software sospechosas, los usuarios pueden proteger mejor su privacidad y seguridad mientras navegan por la Web.

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región

Extensión falsa de Microsoft Defender

Reclamos engañosos y permisos intrusivos

Anuncios no deseados y redireccionamientos sospechosos

Promociones engañosas y promesas falsas

Cómo se propagan los PUP: tácticas de distribución cuestionables

Cómo mantenerse a salvo de extensiones fraudulentas

Enviar Comentario

Tendencias

La declaración de quiebra del procesador de pagos de...

Conexion rapida flow.com

Purgatory Ransomware

Mas Visto

Discord Está Atascado en La Pantalla Gris

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...