Extensió falsa de Google Sheets

Durant una investigació de llocs web enganyosos, els investigadors van descobrir una extensió de navegador falsa de Google Sheets. Aquest programari intrusiu es fa passar per una aplicació de full de càlcul legítima que pertany a la suite d'editors de documents de Google basada en web. És important destacar que aquesta extensió no té cap afiliació amb Google Sheets, Google Docs Editors o Google LLC.

Després de l'anàlisi, els experts van trobar que aquesta extensió fraudulenta està dissenyada per recopilar dades sensibles dels usuaris, mostrar notificacions intrusives del navegador i, potencialment, participar en altres activitats nocives que poden comprometre la privadesa i la seguretat dels usuaris. Els usuaris haurien d'evitar descarregar o utilitzar aquesta extensió no autoritzada per protegir-se de possibles incompliments de dades o altres conseqüències negatives.

L'extensió Fake Google Sheets pot recollir diverses dades mentre s'instal·la

En analitzar la configuració de l'extensió falsa de Fulls de Google, els investigadors van descobrir que també instal·la programari addicional no desitjat i potencialment maliciós als sistemes.

Curiosament, aquesta extensió il·legítima no es va instal·lar directament als navegadors Google Chrome o Microsoft Edge. En lloc d'això, l'instal·lador va dipositar la carpeta de l'extensió, anomenada "Extensió", al directori "C:\Usuaris[nom d'usuari]\AppData\Local\Temp".

Aquest mètode d'instal·lació és una tècnica que permet la persistència perquè simplement eliminar l'extensió fraudulenta de Fulls de càlcul de Google de Chrome o Edge no l'eliminarà permanentment. En conseqüència, el programari reapareixerà en tornar a obrir el navegador després d'una eliminació estàndard.

A més, tenir aquesta extensió en un dispositiu altera la drecera del navegador Chrome o Edge afegint --proxy-server="217.65.2.14:3333" a l'objectiu (tingueu en compte que l'adreça IP pot variar). Una altra tàctica que empra aquesta falsa extensió del navegador de Fulls de càlcul de Google consisteix a aprofitar la funció "Gestionada per la vostra organització" a Google Chrome i Microsoft Edge.

A més, aquesta extensió pot controlar de manera intrusiva les activitats de navegació dels usuaris. Les extensions fraudulentes solen recopilar historials de navegació i motor de cerca, registres de descàrregues, galetes d'Internet, credencials d'inici de sessió (inclosos noms d'usuari i contrasenyes) i dades financeres, entre d'altres. Aquesta informació sensible es podria vendre a tercers o explotar-se amb ànim de lucre.

A més d'espiar els usuaris, aquesta extensió canalla pot inundar els navegadors amb notificacions de correu brossa. Aquestes notificacions solen promoure tàctiques en línia, programari poc fiable o perillós i fins i tot programari maliciós. A més, l'extensió del navegador qüestionable pot tenir altres funcionalitats nocives més enllà de les identificades. Els usuaris prenen les mesures necessàries per protegir els seus sistemes contra aquestes amenaces i tinguin cura.

Com es propaguen les aplicacions canalla com l'extensió de fulls de Google falses?

Els investigadors van obtenir la configuració que conté l'extensió falsa de Google Sheets, juntament amb un altre programari no desitjat, baixant-la d'una pàgina d'estafa que utilitzava un esquer temàtic per a adults. No obstant això, val la pena assenyalar que aquest tipus de programari també es podria distribuir a través de llocs web i mètodes alternatius.

Extensions com aquesta es promocionen habitualment a diversos llocs web d'estafa i pàgines de descàrrega aparentment legítimes. Sovint entren als sistemes dels usuaris mitjançant redireccions desencadenadas per anuncis intrusius, llocs web que utilitzen xarxes de publicitat canalla, URL escrits malament, notificacions del navegador de correu brossa i programari publicitari.

Un altre mètode de distribució potencial és l'empaquetament, on els instal·ladors de programes legítims estan empaquetats amb complements no desitjats o fraudulents. Els usuaris poden permetre inadvertidament contingut agrupat als seus dispositius mitjançant la descàrrega de fonts dubtoses, com ara llocs de programari gratuït o d'allotjament de fitxers gratuïts, xarxes de compartició Peer-to-Peer (P2P) i canals similars. A més, les pràctiques d'instal·lació descuidades, com ara ignorar els termes i condicions, saltar passos o seccions, o utilitzar la configuració d'instal·lació "Ràpida" o "Fàcil", poden augmentar el risc d'instal·lar programari no desitjat inadvertidament.

A més, els anuncis intrusius tenen un paper important en la proliferació de programari canalla. El fet de fer clic a determinats anuncis pot activar scripts que inicien descàrregues furtives o instal·lacions de programes no segurs sense el consentiment explícit o la consciència de l'usuari. Per tant, els usuaris haurien de tenir precaució i adoptar hàbits de navegació segurs per mitigar el risc de trobar i instal·lar sense voler programari no desitjat o perjudicial als seus dispositius.