Falsk Google Sheets-udvidelse

Under en undersøgelse af vildledende websteder afslørede forskere en falsk Google Sheets-browserudvidelse. Denne påtrængende software udgiver sig som et legitimt regnearksprogram, der tilhører den webbaserede Google Docs Editors-pakke. Det er vigtigt at understrege, at denne udvidelse ikke har nogen tilknytning til Google Sheets, Google Docs Editors eller Google LLC.

Efter analyse fandt eksperter ud af, at denne svigagtige udvidelse er designet til at indsamle følsomme data fra brugere, vise påtrængende browsermeddelelser og potentielt deltage i andre skadelige aktiviteter, der kan kompromittere brugernes privatliv og sikkerhed. Brugere bør undgå at downloade eller bruge denne uautoriserede udvidelse for at beskytte sig mod potentielle databrud eller andre negative konsekvenser.

Den falske Google Sheets-udvidelse kan indsamle forskellige data, mens den er installeret

Efter at have analyseret opsætningen, der involverer den falske Google Sheets-udvidelse, opdagede forskere, at den også installerer yderligere uønsket og potentielt skadelig software på systemer.

Interessant nok blev denne illegitime udvidelse ikke installeret direkte på Google Chrome eller Microsoft Edge browsere. I stedet deponerede installationsprogrammet udvidelsens mappe, mærket 'Udvidelse', i mappen 'C:\Users[brugernavn]\AppData\Local\Temp'.

Denne installationsmetode er en vedholdenhedsaktiverende teknik, fordi blot fjernelse af den svigagtige Google Sheets-udvidelse fra Chrome eller Edge ikke vil fjerne den permanent. Derfor vil softwaren dukke op igen ved genåbning af browseren efter en standardfjernelse.

At have denne udvidelse på en enhed ændrer desuden Chrome- eller Edge-browserens genvej ved at tilføje --proxy-server="217.65.2.14:3333" til målet (bemærk, at IP-adressen kan variere). En anden taktik, der anvendes af denne falske Google Sheets-browserudvidelse, involverer udnyttelse af funktionen 'Administreret af din organisation' i Google Chrome og Microsoft Edge.

Desuden kan denne udvidelse påtrængende overvåge brugernes browsingaktiviteter. Rogue-udvidelser høster typisk browsing- og søgemaskinehistorier, downloadregistreringer, internetcookies, login-legitimationsoplysninger (inklusive brugernavne og adgangskoder) og økonomiske data, blandt andre. Disse følsomme oplysninger kan sælges til tredjepart eller udnyttes til fortjeneste.

Ud over at spionere på brugere, kan denne useriøse udvidelse oversvømme browsere med spam-browsermeddelelser. Disse meddelelser fremmer almindeligvis online taktikker, upålidelig eller farlig software og potentielt endda malware. Derudover kan den tvivlsomme browserudvidelse have andre skadelige funktioner ud over de identificerede. Brugere træffer nødvendige foranstaltninger for at beskytte deres systemer mod sådanne trusler og være forsigtige.

Hvordan spredes useriøse applikationer som den falske Google Sheets-udvidelse?

Forskerne opnåede opsætningen, der indeholdt den falske Google Sheets-udvidelse, sammen med anden uønsket software, ved at downloade den fra en svindelside, der brugte et lokkemiddel med voksentema. Det er dog værd at bemærke, at denne type software også kan distribueres gennem alternative websteder og metoder.

Udvidelser som denne promoveres almindeligvis på forskellige svindelwebsteder og tilsyneladende legitime downloadsider. De får ofte adgang til brugernes systemer gennem omdirigeringer udløst af påtrængende reklamer, websteder, der bruger useriøse reklamenetværk, fejlstavede URL'er, spam-browsermeddelelser og adware.

En anden potentiel distributionsmetode er bundling, hvor legitime programinstallatører er pakket med uønskede eller svigagtige tilføjelser. Brugere kan utilsigtet tillade bundtet indhold på deres enheder ved at downloade fra tvivlsomme kilder såsom freeware eller gratis fil-hosting-websteder, Peer-to-Peer (P2P)-delingsnetværk og lignende kanaler. Derudover kan skødesløs installationspraksis – såsom at ignorere vilkår og betingelser, springe trin eller sektioner over eller bruge 'Hurtig' eller 'Nem' installationsindstillinger – øge risikoen for utilsigtet installation af uønsket software.

Desuden spiller påtrængende reklamer en væsentlig rolle i udbredelsen af useriøs software. Hvis du klikker på bestemte annoncer, kan det udløse scripts, der starter snigende downloads eller installationer af usikre programmer uden brugerens udtrykkelige samtykke eller bevidsthed. Derfor bør brugere udvise forsigtighed og anvende sikre browsing-vaner for at mindske risikoen for at støde på og utilsigtet installere uønsket eller skadelig software på deres enheder.