複数ライセンス割引見積
脅威データベース 望ましくない可能性のあるプログラム 偽の Microsoft Defender 拡張機能

偽の Microsoft Defender 拡張機能

望ましくない可能性のあるプログラムMezoまで
翻訳内容:
日本語

ユーザーはシステムを保護するためにセキュリティ ソフトウェアに依存していますが、セキュリティを強化すると主張するすべてのアプリケーションが信頼できるわけではありません。一部のプログラムは、正当なツールを装いながら、プライバシーとシステムの整合性を侵害する侵入機能で動作します。その一例は、本物の Microsoft Defender を模倣しながらもまったく異なる目的を果たす偽の「Microsoft Defender」ブラウザー拡張機能です。

虚偽の主張と侵入的な許可

不正なブラウザ拡張機能は、Windows 向けの優れたセキュリティ ソリューションであると偽って宣伝しています。閲覧履歴へのアクセス、コンテンツ ブロック機能、通知コントロール、インストールされたアプリと拡張機能の管理など、広範な権限を要求します。これらの権限はセキュリティ ツールには必要なように見えますが、信頼できないソフトウェアが使用すると、侵入行為の扉を開くことになります。

インストールされると、拡張機能はユーザーの閲覧履歴、検索クエリ、インターネット Cookie、さらにはユーザー名、パスワード、財務詳細などの機密性の高い認証情報を収集する可能性があります。このデータは、直接悪用されるか、サイバー犯罪者を含む第三者に販売されることによって、利益のために悪用される可能性があります。

不要な広告と疑わしいリダイレクト

この偽の拡張機能のもう 1 つの煩わしい機能は、混乱を招く通知を生成する可能性があることです。これらの広告は、誤解を招くようなオファー、詐欺的な計画、または他の潜在的に望ましくないプログラム (PUP) を含む信頼できないソフトウェアを宣伝する可能性があります。さらに、ユーザーは、ログイン認証情報や個人情報を収集するように設計されたフィッシング ページにリダイレクトされる可能性があります。

偽の「Microsoft Defender」は、アプリや拡張機能を管理する権限を利用して、ユーザーをさらにセキュリティリスクにさらすような方法でブラウザの動作を変更する可能性があります。これには、拡張機能の削除を阻止したり、デフォルトのブラウザ設定を上書きしたり、ブラウザの脆弱性を悪用してより侵入的なソフトウェアを導入したりすることが含まれます。

誤解を招く宣伝と虚偽の約束

ユーザーは、このような偽の拡張機能をインストールすることがよくあります。これは、拡張機能が有益な機能を提供すると騙されてインストールするからです。しかし、このようなソフトウェアは、通常、その約束を果たせず、セキュリティ強化が謳われているものも機能しないか、まったくの嘘です。ユーザーを保護する代わりに、プライバシーのリスクやシステムの脆弱性をもたらします。

この拡張機能が使用する手法は、アドウェアやブラウザ ハイジャッカーに見られる手法に似ています。これらは多くの場合、ユーザーのオンライン アクティビティを追跡し、広告を挿入し、検索結果を操作して疑わしいコンテンツを宣伝します。このようなソフトウェアに関連するリスクは、データの悪用から金融詐欺、さらには個人情報の盗難まで多岐にわたります。

PUP の拡散方法: 疑わしい配布戦術

研究者は、この偽の「Microsoft Defender」拡張機能が、Mozilla Firefox の必須アップデートとして宣伝する偽の Web ページを通じて配布されていることを発見しました。この方法は不正なアプリケーションでは一般的ですが、唯一の方法ではありません。

その他の配布戦略には以下が含まれます。

  • 信頼できない Web サイトからのリダイレクト– 不正な広告ネットワーク、煩わしいポップアップ、または URL の誤入力によって、ユーザーは不正なページに誘導される可能性があります。これらのページでは、訪問者に不要なソフトウェアをインストールするよう説得するために、脅迫や偽の警告が使用されることがよくあります。
  • 他のソフトウェアとのバンドル– 一部のプログラムは、一見正当なアプリケーションのインストール パッケージ内に隠れています。ユーザーが非公式のソースから無料ソフトウェアをダウンロードしたり、インストール設定を確認しなかったりすると、知らないうちに追加のソフトウェアがインストールされてしまう可能性があります。
  • 詐欺的な広告– 特定のオンライン広告をクリックすると、自動ダウンロードがトリガーされたり、不正な拡張機能を推奨する詐欺サイトにユーザーがリダイレクトされたりすることがあります。これらの広告の中には、ユーザーの承認なしにソフトウェアをインストールするスクリプトを実行するものもあります。

不正な拡張機能から身を守る

このような脅威は欺瞞的な性質を持っているため、ユーザーはブラウザ拡張機能やセキュリティツールをインストールする際には注意が必要です。最も安全な方法は、Microsoft Store や信頼できる開発者の Web サイトなどの公式ソースからのみソフトウェアをダウンロードすることです。また、ユーザーは要求された権限を慎重に確認し、システム機能への過度のアクセスを要求するアプリケーションには注意する必要があります。

常に警戒し、疑わしいソフトウェアのプロモーションを避けることで、ユーザーは Web 閲覧中にプライバシーとセキュリティをより適切に保護できます。

トレンド

エニグマソフトの決済処理会社デジタルリバー社の破産申請は、SpyHunterの顧客のマルウェア対策保護に...

お知らせ
アイルランド、ダブリン、2025年1月30日 – 今週、受賞歴のあるマルウェア対策アプリ「SpyHunter」のメーカーであるEnigmaSoftは、同社の決済処理業者の1つであるDigital River GmbH(別名MyCommerce/Share-It)が破産を申請し、EnigmaSoftの顧客に対するSpyHunterサブスクリプションの購入または更新の支払いを処理しなくなることを...

ファストコネクションフロー

不正なウェブサイト, アドウェア
インターネットには、疑いを持たないユーザーを搾取するために設計された詐欺的な Web サイトがあふれています。Fastconnectionflow.com もそのような不正なページの 1 つです。このサイトは、訪問者が違法または感染した Web サイトにアクセスしたと偽って主張する詐欺行為を働いています。警告を表示したり、偽のシステム スキャンを実行したりすることで、ソフトウェアのインストー...

Purgatory Ransomware

ランサムウェア
サイバー犯罪者は、個人と企業の両方を標的として、ますます巧妙化するランサムウェアの脅威を開発し続けています。その一例が、被害者のファイルを暗号化し、復号化のために金銭を要求するように設計された脅迫的なプログラムである Purgatory Ransomware です。ランサムウェア攻撃が高度化するにつれて、ユーザーは壊滅的なデータ損失や金銭的脅迫を防ぐために、強力なセキュリティ対策でデバイスを...

最も見られました

Discord 灰色の画面で立ち往生

問題
71,674
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,694
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
63,690
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...