Falošné rozšírenie Tabuľky Google

Počas vyšetrovania klamlivých webových stránok výskumníci odhalili falošné rozšírenie prehliadača Tabuľky Google. Tento rušivý softvér sa maskuje ako legitímna tabuľková aplikácia patriaca do webového balíka Google Docs Editors. Je dôležité zdôrazniť, že toto rozšírenie nemá žiadnu spojitosť s Tabulkami Google, Editormi dokumentov Google alebo Google LLC.

Na základe analýzy odborníci zistili, že toto podvodné rozšírenie je navrhnuté tak, aby zhromažďovalo citlivé údaje od používateľov, zobrazovalo rušivé upozornenia prehliadača a potenciálne sa zapájalo do iných škodlivých aktivít, ktoré môžu ohroziť súkromie a bezpečnosť používateľov. Používatelia by sa mali vyhýbať sťahovaniu alebo používaniu tohto neoprávneného rozšírenia, aby sa chránili pred potenciálnym narušením údajov alebo inými negatívnymi následkami.

Rozšírenie Falošné tabuľky Google môže počas inštalácie zhromažďovať rôzne údaje

Pri analýze nastavenia zahŕňajúceho falošné rozšírenie Tabuľky Google výskumníci zistili, že do systémov inštaluje ďalší nechcený a potenciálne škodlivý softvér.

Zaujímavé je, že toto nelegitímne rozšírenie nebolo priamo nainštalované v prehliadačoch Google Chrome alebo Microsoft Edge. Namiesto toho inštalačný program uložil priečinok rozšírenia označený ako „Rozšírenie“ do adresára „C:\Users[používateľské meno]\AppData\Local\Temp“.

Tento spôsob inštalácie je technika umožňujúca stálosť, pretože jednoduché odstránenie podvodného rozšírenia Tabuľky Google z prehliadača Chrome alebo Edge ho neodstráni natrvalo. V dôsledku toho sa softvér znova objaví po opätovnom otvorení prehliadača po štandardnom odstránení.

Navyše, ak máte toto rozšírenie na zariadení, zmení sa skratka prehliadača Chrome alebo Edge pridaním --proxy-server="217.65.2.14:3333" k cieľu (všimnite si, že adresa IP sa môže líšiť). Ďalšia taktika, ktorú používa toto falošné rozšírenie prehliadača Tabuľky Google, zahŕňa využitie funkcie „Spravované vašou organizáciou“ v prehliadačoch Google Chrome a Microsoft Edge.

Okrem toho môže toto rozšírenie rušivo monitorovať aktivity používateľov pri prehliadaní. Nečestné rozšírenia zvyčajne získavajú okrem iného históriu prehliadania a vyhľadávacích nástrojov, záznamy o sťahovaní, internetové súbory cookie, prihlasovacie údaje (vrátane používateľských mien a hesiel) a finančné údaje. Tieto citlivé informácie by sa mohli predať tretím stranám alebo využiť na zisk.

Okrem špehovania používateľov môže toto nečestné rozšírenie zaplaviť prehliadače spamovými upozorneniami prehliadača. Tieto upozornenia bežne propagujú online taktiku, nespoľahlivý alebo nebezpečný softvér a potenciálne aj malvér. Okrem toho môže sporné rozšírenie prehliadača disponovať ďalšími škodlivými funkciami okrem tých, ktoré sú identifikované. Používatelia prijímajú potrebné opatrenia na ochranu svojich systémov pred takýmito hrozbami a sú opatrní.

Ako sa šíria nečestné aplikácie ako falošné rozšírenie Google Sheets?

Výskumníci získali nastavenie obsahujúce falošné rozšírenie Tabuľky Google spolu s ďalším nechceným softvérom jeho stiahnutím z podvodnej stránky, ktorá využívala návnadu pre dospelých. Je však potrebné poznamenať, že tento typ softvéru by sa mohol distribuovať aj prostredníctvom alternatívnych webových stránok a metód.

Rozšírenia, ako je toto, sú bežne propagované na rôznych podvodných webových stránkach a zdanlivo legitímnych stránkach na sťahovanie. Často sa dostanú do systémov používateľov prostredníctvom presmerovaní spúšťaných rušivými reklamami, webovými stránkami využívajúcimi nečestné reklamné siete, nesprávne napísanými adresami URL, spamovými upozorneniami prehliadača a adware.

Ďalšou potenciálnou metódou distribúcie je viazanie, pri ktorom sú legitímne inštalátory programov zabalené s nechcenými alebo podvodnými doplnkami. Používatelia môžu neúmyselne povoliť pribalený obsah na svoje zariadenia stiahnutím z pochybných zdrojov, ako sú bezplatné webové stránky alebo stránky na hosťovanie súborov zadarmo, siete na zdieľanie Peer-to-Peer (P2P) a podobné kanály. Okrem toho môžu neopatrné inštalačné praktiky – ako je ignorovanie zmluvných podmienok, preskakovanie krokov alebo častí alebo používanie nastavení „Rýchla“ alebo „Jednoduchá“ – zvýšiť riziko neúmyselnej inštalácie nežiaduceho softvéru.

Okrem toho rušivé reklamy zohrávajú významnú úlohu pri šírení nečestného softvéru. Kliknutie na určité reklamy môže spustiť skripty, ktoré spúšťajú skryté sťahovanie alebo inštaláciu nebezpečných programov bez výslovného súhlasu alebo vedomia používateľa. Používatelia by preto mali byť opatrní a osvojiť si návyky bezpečného prehliadania, aby sa znížilo riziko, že na svojich zariadeniach narazia a neúmyselne nainštalujú nežiaduci alebo škodlivý softvér.