Devis de remise multi-licences
Données concernant les menaces Programmes potentiellement indésirables Fausse extension Microsoft Defender

Fausse extension Microsoft Defender

Par Mezo en Programmes potentiellement indésirables
Se traduisent par :
Français

Les utilisateurs comptent sur les logiciels de sécurité pour protéger leurs systèmes, mais toutes les applications qui prétendent améliorer la sécurité ne sont pas dignes de confiance. Certains programmes se font passer pour des outils légitimes tout en fonctionnant avec des fonctionnalités intrusives qui compromettent la confidentialité et l'intégrité du système. Un exemple de ce type est la fausse extension de navigateur « Microsoft Defender », qui imite le véritable Microsoft Defender mais sert des objectifs totalement différents.

Déclarations trompeuses et autorisations intrusives

L'extension de navigateur frauduleuse se présente à tort comme une solution de sécurité supérieure pour Windows. Elle demande des autorisations étendues, notamment l'accès à l'historique de navigation, des fonctions de blocage de contenu, des contrôles de notifications et la gestion des applications et extensions installées. Bien que ces autorisations puissent sembler nécessaires pour un outil de sécurité, entre les mains de logiciels peu fiables, elles ouvrent la porte à des activités invasives.

Une fois installée, l'extension peut collecter l'historique de navigation des utilisateurs, leurs requêtes de recherche, les cookies Internet et même des informations d'identification sensibles, telles que les noms d'utilisateur, les mots de passe et les informations financières. Ces données pourraient être exploitées à des fins lucratives, soit par une utilisation abusive directe, soit en les vendant à des tiers, y compris des cybercriminels.

Publicités indésirables et redirections suspectes

Une autre caractéristique intrusive de cette fausse extension est sa capacité à générer des notifications perturbatrices. Ces publicités peuvent promouvoir des offres trompeuses, des programmes frauduleux ou des logiciels peu fiables, y compris d'autres programmes potentiellement indésirables (PUP). De plus, les utilisateurs peuvent être redirigés vers des pages de phishing conçues pour collecter des identifiants de connexion ou des informations personnelles.

En exploitant son autorisation de gérer les applications et les extensions, le faux « Microsoft Defender » pourrait modifier le comportement du navigateur de manière à exposer davantage les utilisateurs à des risques de sécurité. Il pourrait notamment s'agir d'empêcher la suppression de l'extension, de contourner les paramètres par défaut du navigateur ou d'exploiter les vulnérabilités du navigateur pour introduire des logiciels plus intrusifs.

Promotions trompeuses et fausses promesses

Les utilisateurs installent souvent des extensions trompeuses comme celle-ci, car ils sont persuadés qu'elles offrent des fonctionnalités intéressantes. Cependant, ces logiciels ne tiennent généralement pas leurs promesses et les améliorations de sécurité annoncées sont soit non fonctionnelles, soit carrément fausses. Au lieu de protéger les utilisateurs, ils introduisent des risques pour la confidentialité et des vulnérabilités du système.

Les tactiques utilisées par cette extension ressemblent à celles des logiciels publicitaires et des pirates de navigateur, qui suivent souvent les activités en ligne des utilisateurs, injectent des publicités et manipulent les résultats de recherche pour promouvoir des contenus douteux. Les risques associés à ces logiciels vont de l'exploitation des données à la fraude financière, voire au vol d'identité.

Comment les PUP se propagent : des tactiques de distribution douteuses

Des chercheurs ont découvert cette fausse extension « Microsoft Defender » distribuée via une page Web trompeuse qui la présentait comme une mise à jour obligatoire pour Mozilla Firefox. Cette méthode est courante parmi les applications malveillantes, mais elle n'est pas la seule.

D’autres stratégies de distribution incluent :

  • Redirections depuis des sites Web non fiables – Les utilisateurs peuvent atterrir sur des pages frauduleuses via des réseaux publicitaires malveillants, des fenêtres contextuelles intrusives ou des URL mal saisies. Ces pages utilisent souvent des tactiques de peur ou de faux avertissements pour convaincre les visiteurs d'installer des logiciels indésirables.
  • Association avec d'autres logiciels – Certains programmes se cachent dans les packages d'installation d'applications apparemment légitimes. Lorsque les utilisateurs téléchargent des logiciels gratuits à partir de sources non officielles ou omettent de vérifier les paramètres d'installation, ils peuvent autoriser sans le savoir l'installation de logiciels supplémentaires.
  • Publicités frauduleuses – Cliquer sur certaines publicités en ligne peut déclencher des téléchargements automatiques ou rediriger les utilisateurs vers des sites frauduleux diffusant des extensions malveillantes. Certaines de ces publicités exécutent des scripts qui installent des logiciels sans l'approbation de l'utilisateur.

Se protéger des prolongations frauduleuses

Étant donné la nature trompeuse de ces menaces, les utilisateurs doivent faire preuve de prudence lors de l'installation d'extensions de navigateur ou d'outils de sécurité. L'approche la plus sûre consiste à télécharger des logiciels exclusivement à partir de sources officielles, telles que le Microsoft Store ou les sites Web de développeurs de confiance. En outre, les utilisateurs doivent examiner attentivement les autorisations demandées et se méfier de toute application qui exige un accès excessif aux fonctions du système.

En restant vigilants et en évitant les promotions de logiciels suspectes, les utilisateurs peuvent mieux protéger leur confidentialité et leur sécurité lorsqu’ils naviguent sur le Web.

Tendance

Le plus regardé

Chargement...