Extensie falsă Google Sheets

În timpul unei investigații a site-urilor web înșelătoare, cercetătorii au descoperit o extensie de browser falsă Google Sheets. Acest software intruziv se preface ca o aplicație legitimă pentru foi de calcul aparținând suitei de editori Google Docs bazate pe web. Este important de subliniat că această extensie nu are nicio afiliere cu Google Sheets, Google Docs Editors sau Google LLC.

În urma analizei, experții au descoperit că această extensie frauduloasă este concepută pentru a colecta date sensibile de la utilizatori, pentru a afișa notificări intruzive de browser și, eventual, pentru a se implica în alte activități dăunătoare care pot compromite confidențialitatea și securitatea utilizatorilor. Utilizatorii ar trebui să evite descărcarea sau utilizarea acestei extensii neautorizate pentru a se proteja de potențialele încălcări ale datelor sau de alte consecințe negative.

Extensia Google Sheets falsă poate colecta diverse date în timp ce este instalată

După ce au analizat configurația care implică extensia Google Sheets falsă, cercetătorii au descoperit că instalează și software suplimentar nedorit și potențial rău intenționat pe sisteme.

Interesant este că această extensie nelegitimă nu a fost instalată direct pe browserele Google Chrome sau Microsoft Edge. În schimb, programul de instalare a depus folderul extensiei, etichetat „Extension”, în directorul „C:\Users[username]\AppData\Local\Temp”.

Această metodă de instalare este o tehnică care permite persistența, deoarece simpla eliminare a extensiei Google Sheets frauduloase din Chrome sau Edge nu o va elimina definitiv. În consecință, software-ul va reapărea la redeschiderea browserului după o ștergere standard.

Mai mult, având această extensie pe un dispozitiv modifică comanda rapidă a browserului Chrome sau Edge prin adăugarea --proxy-server="217.65.2.14:3333" la țintă (rețineți că adresa IP poate varia). O altă tactică folosită de această extensie de browser falsă Google Sheets implică utilizarea funcției „Gestionate de organizația ta” în Google Chrome și Microsoft Edge.

În plus, această extensie poate monitoriza intruziv activitățile de navigare ale utilizatorilor. Extensiile necinstite recoltează de obicei istoricul de navigare și motoarele de căutare, înregistrări de descărcare, cookie-uri de internet, acreditări de conectare (inclusiv nume de utilizator și parole) și date financiare, printre altele. Aceste informații sensibile ar putea fi vândute unor terți sau exploatate pentru profit.

Pe lângă spionarea utilizatorilor, această extensie necinstită poate inunda browserele cu notificări de browser spam. Aceste notificări promovează în mod obișnuit tactici online, software nesigur sau periculos și, potențial, chiar malware. În plus, extensia de browser discutabilă poate avea și alte funcționalități dăunătoare în afara celor identificate. Utilizatorii iau măsurile necesare pentru a-și proteja sistemele împotriva unor astfel de amenințări și sunt atenți.

Cum se răspândesc aplicațiile necinstite precum extensia falsă Google Sheets?

Cercetătorii au obținut configurația care conține extensia Google Sheets falsă, împreună cu alt software nedorit, descarcând-o de pe o pagină de înșelătorie care folosea o momeală cu tematică pentru adulți. Cu toate acestea, merită remarcat faptul că acest tip de software ar putea fi distribuit și prin site-uri și metode alternative.

Extensiile ca aceasta sunt promovate în mod obișnuit pe diverse site-uri web înșelătorie și pagini de descărcare aparent legitime. Aceștia obțin adesea intrarea în sistemele utilizatorilor prin redirecționări declanșate de reclame intruzive, site-uri web care utilizează rețele de publicitate necinstite, adrese URL scrise greșit, notificări de browser spam și adware.

O altă metodă de distribuție potențială este gruparea, în care instalatorii de programe legitime sunt împachetate cu suplimente nedorite sau frauduloase. Utilizatorii pot permite, din neatenție, conținut grupat pe dispozitivele lor prin descărcarea din surse dubioase, cum ar fi site-uri gratuite de găzduire de fișiere, rețele de partajare Peer-to-Peer (P2P) și canale similare. În plus, practicile de instalare neglijentă, cum ar fi ignorarea termenilor și condițiilor, omiterea pașilor sau a secțiunilor sau folosirea setărilor de instalare „Rapidă” sau „Ușoară” – pot crește riscul instalării din greșeală a software-ului nedorit.

În plus, reclamele intruzive joacă un rol semnificativ în proliferarea software-ului necinstite. Făcând clic pe anumite reclame, pot declanșa scripturi care inițiază descărcări furtive sau instalări de programe nesigure fără consimțământul sau conștientizarea explicită a utilizatorului. Prin urmare, utilizatorii ar trebui să fie precauți și să adopte obiceiuri de navigare sigure pentru a reduce riscul de a întâlni și de a instala din greșeală software nedorit sau dăunător pe dispozitivele lor.