Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Potenziell unerwünschte Programme Gefälschte Microsoft Defender-Erweiterung

Gefälschte Microsoft Defender-Erweiterung

Von Mezo in Potenziell unerwünschte Programme
Übersetzen Sie in:
Deutsch

Benutzer verlassen sich zum Schutz ihrer Systeme auf Sicherheitssoftware, doch nicht alle Anwendungen, die angeblich die Sicherheit verbessern, sind vertrauenswürdig. Manche Programme tarnen sich als legitime Tools, verfügen jedoch über aufdringliche Funktionen, die die Privatsphäre und Systemintegrität gefährden. Ein Beispiel hierfür ist die gefälschte Browsererweiterung „Microsoft Defender“, die den echten Microsoft Defender imitiert, aber völlig anderen Zwecken dient.

Irreführende Behauptungen und aufdringliche Berechtigungen

Die betrügerische Browsererweiterung gibt sich fälschlicherweise als überlegene Sicherheitslösung für Windows aus. Sie verlangt umfangreiche Berechtigungen, darunter Zugriff auf den Browserverlauf, Funktionen zum Blockieren von Inhalten, Benachrichtigungskontrollen und die Verwaltung installierter Apps und Erweiterungen. Diese Berechtigungen mögen für ein Sicherheitstool zwar notwendig erscheinen, in den Händen nicht vertrauenswürdiger Software öffnen sie jedoch die Tür für invasive Aktivitäten.

Nach der Installation kann die Erweiterung den Browserverlauf, Suchanfragen, Internet-Cookies und sogar vertrauliche Anmeldeinformationen wie Benutzernamen, Passwörter und Finanzdaten des Benutzers erfassen. Diese Daten könnten entweder durch direkten Missbrauch oder durch den Verkauf an Dritte, einschließlich Cyberkriminelle, gewinnbringend genutzt werden.

Unerwünschte Werbung und verdächtige Weiterleitungen

Ein weiteres aufdringliches Merkmal dieser gefälschten Erweiterung ist ihr Potenzial, störende Benachrichtigungen zu generieren. Diese Anzeigen könnten irreführende Angebote, betrügerische Machenschaften oder unzuverlässige Software bewerben, einschließlich anderer potenziell unerwünschter Programme (PUPs). Darüber hinaus könnten Benutzer auf Phishing-Seiten umgeleitet werden, die darauf ausgelegt sind, Anmeldeinformationen oder persönliche Informationen abzugreifen.

Indem der gefälschte „Microsoft Defender“ die Berechtigung zur Verwaltung von Apps und Erweiterungen ausnutzt, könnte er das Browserverhalten auf eine Weise verändern, die Benutzer weiteren Sicherheitsrisiken aussetzt. Dies könnte beispielsweise das Verhindern der Entfernung der Erweiterung, das Überschreiben der Standardbrowsereinstellungen oder das Ausnutzen von Browser-Schwachstellen zum Einführen noch aufdringlicherer Software umfassen.

Irreführende Werbung und falsche Versprechungen

Benutzer installieren häufig irreführende Erweiterungen wie diese, weil sie glauben, diese bieten wertvolle Funktionen. Allerdings hält diese Software in der Regel nicht, was sie verspricht, und alle behaupteten Sicherheitsverbesserungen sind entweder nicht funktionsfähig oder schlichtweg falsch. Anstatt Benutzer zu schützen, führt sie zu Datenschutzrisiken und Systemschwachstellen.

Die von dieser Erweiterung verwendeten Taktiken ähneln denen von Adware und Browser-Hijackern, die häufig die Online-Aktivitäten der Benutzer verfolgen, Werbung einschleusen und Suchergebnisse manipulieren, um zweifelhafte Inhalte zu bewerben. Die mit solcher Software verbundenen Risiken reichen von Datenmissbrauch über Finanzbetrug bis hin zu Identitätsdiebstahl.

So verbreiten sich PUPs: Fragwürdige Verbreitungstaktiken

Forscher entdeckten, dass diese gefälschte Erweiterung „Microsoft Defender“ über eine betrügerische Webseite verbreitet wurde, die sie als erforderliches Update für Mozilla Firefox anpries. Diese Methode ist bei betrügerischen Anwendungen üblich, aber nicht die einzige.

Zu den weiteren Vertriebsstrategien gehören:

  • Weiterleitungen von nicht vertrauenswürdigen Websites – Benutzer können über betrügerische Werbenetzwerke, aufdringliche Popups oder falsch eingegebene URLs auf betrügerische Seiten gelangen. Diese Seiten verwenden häufig Panikmache oder falsche Warnungen, um Besucher davon zu überzeugen, unerwünschte Software zu installieren.
  • Bündelung mit anderer Software – Manche Programme verstecken sich in den Installationspaketen scheinbar legitimer Anwendungen. Wenn Benutzer kostenlose Software aus inoffiziellen Quellen herunterladen oder die Installationseinstellungen nicht überprüfen, können sie unwissentlich die Installation zusätzlicher Software zulassen.
  • Betrügerische Werbung – Das Anklicken bestimmter Online-Werbung kann automatische Downloads auslösen oder Benutzer auf Betrugsseiten umleiten, die betrügerische Erweiterungen anbieten. Einige dieser Anzeigen führen Skripte aus, die Software ohne Zustimmung des Benutzers installieren.

So schützen Sie sich vor betrügerischen Erweiterungen

Angesichts der betrügerischen Natur solcher Bedrohungen sollten Benutzer bei der Installation von Browsererweiterungen oder Sicherheitstools vorsichtig sein. Am sichersten ist es, Software ausschließlich aus offiziellen Quellen wie dem Microsoft Store oder vertrauenswürdigen Entwickler-Websites herunterzuladen. Darüber hinaus sollten Benutzer die angeforderten Berechtigungen sorgfältig prüfen und bei Anwendungen vorsichtig sein, die übermäßigen Zugriff auf Systemfunktionen verlangen.

Indem sie wachsam bleiben und verdächtige Softwarewerbung vermeiden, können Benutzer ihre Privatsphäre und Sicherheit beim Surfen im Internet besser schützen.

Im Trend

Am häufigsten gesehen

Wird geladen...