Sahte Google E-Tablolar Uzantısı

Yanıltıcı web sitelerine yönelik bir araştırma sırasında araştırmacılar, sahte bir Google E-Tablolar tarayıcı uzantısını ortaya çıkardı. Bu müdahaleci yazılım, web tabanlı Google Doküman Düzenleyicileri paketine ait meşru bir e-tablo uygulaması gibi görünüyor. Bu uzantının Google E-Tablolar, Google Doküman Düzenleyicileri veya Google LLC ile hiçbir bağlantısı olmadığını vurgulamak önemlidir.

Analiz sonucunda uzmanlar, bu sahte uzantının kullanıcılardan hassas veriler toplamak, izinsiz tarayıcı bildirimleri görüntülemek ve potansiyel olarak kullanıcıların gizliliğini ve güvenliğini tehlikeye atabilecek diğer zararlı faaliyetlerde bulunmak üzere tasarlandığını buldu. Kullanıcılar kendilerini potansiyel veri ihlallerinden veya diğer olumsuz sonuçlardan korumak için bu yetkisiz uzantıyı indirmekten veya kullanmaktan kaçınmalıdır.

Sahte Google E-Tablolar Uzantısı Yüklendiğinde Çeşitli Veriler Toplayabilir

Sahte Google E-Tablolar uzantısını içeren kurulumu analiz eden araştırmacılar, bunun sistemlere ek istenmeyen ve potansiyel olarak kötü amaçlı yazılımlar da yüklediğini keşfetti.

İlginçtir ki, bu gayri meşru uzantı doğrudan Google Chrome veya Microsoft Edge tarayıcılarına yüklenmedi. Bunun yerine yükleyici, uzantının 'Uzantı' etiketli klasörünü 'C:\Users[kullanıcı adı]\AppData\Local\Temp' dizinine yerleştirdi.

Bu yükleme yöntemi kalıcılığı sağlayan bir tekniktir çünkü sahte Google E-Tablolar uzantısını Chrome veya Edge'den kaldırmak onu kalıcı olarak ortadan kaldırmayacaktır. Sonuç olarak, standart kaldırma işleminin ardından tarayıcı yeniden açıldığında yazılım yeniden görünecektir.

Ayrıca, bu uzantının bir cihazda bulunması, hedefe --proxy-server="217.65.2.14:3333" ekleyerek Chrome veya Edge tarayıcısının kısayolunu değiştirir (IP adresinin değişebileceğini unutmayın). Bu sahte Google E-Tablolar tarayıcı uzantısının kullandığı bir başka taktik, Google Chrome ve Microsoft Edge'deki 'Kuruluşunuz tarafından yönetiliyor' özelliğinden yararlanmayı içeriyor.

Ayrıca bu uzantı, kullanıcıların tarama etkinliklerini izinsiz olarak izleyebilir. Hileli uzantılar genellikle diğerlerinin yanı sıra tarama ve arama motoru geçmişlerini, indirme kayıtlarını, internet çerezlerini, oturum açma kimlik bilgilerini (kullanıcı adları ve şifreler dahil) ve finansal verileri toplar. Bu hassas bilgiler üçüncü taraflara satılabilir veya kâr amacıyla kullanılabilir.

Bu hileli uzantı, kullanıcıları gözetlemenin yanı sıra, tarayıcıları spam içerikli tarayıcı bildirimleriyle doldurabilir. Bu bildirimler genellikle çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta potansiyel olarak kötü amaçlı yazılımları teşvik eder. Ayrıca şüpheli tarayıcı uzantısı, tanımlananların ötesinde başka zararlı işlevlere de sahip olabilir. Kullanıcılar, sistemlerini bu tür tehditlere karşı korumak için gerekli önlemleri alır ve dikkatli olur.

Sahte Google E-Tablolar Uzantısı Gibi Hileli Uygulamalar Nasıl Yayılıyor?

Araştırmacılar, sahte Google E-Tablolar uzantısını ve diğer istenmeyen yazılımları içeren kurulumu, yetişkin temalı bir yem kullanan bir dolandırıcılık sayfasından indirerek elde ettiler. Ancak bu tür yazılımların alternatif web siteleri ve yöntemlerle de dağıtılabileceğini belirtmekte fayda var.

Bunun gibi uzantılar genellikle çeşitli dolandırıcılık web sitelerinde ve görünüşte meşru indirme sayfalarında tanıtılır. Genellikle izinsiz giren reklamlar, hileli reklam ağları kullanan web siteleri, yanlış yazılmış URL'ler, spam içerikli tarayıcı bildirimleri ve reklam yazılımları tarafından tetiklenen yönlendirmeler yoluyla kullanıcıların sistemlerine giriş yaparlar.

Başka bir potansiyel dağıtım yöntemi, yasal program yükleyicilerinin istenmeyen veya sahte eklentilerle paketlendiği paketlemedir. Kullanıcılar, ücretsiz veya ücretsiz dosya barındırma siteleri, Eşler Arası (P2P) paylaşım ağları ve benzer kanallar gibi şüpheli kaynaklardan indirerek, paketlenmiş içeriğin cihazlarına yanlışlıkla yüklenmesine izin verebilir. Ayrıca, şartlar ve koşulları göz ardı etmek, adımları veya bölümleri atlamak veya 'Hızlı' veya 'Kolay' kurulum ayarlarını kullanmak gibi dikkatsiz kurulum uygulamaları, istenmeyen yazılımların yanlışlıkla yüklenmesi riskini artırabilir.

Ayrıca, izinsiz giren reklamlar hileli yazılımların çoğalmasında önemli bir rol oynamaktadır. Belirli reklamlara tıklamak, kullanıcının açık izni veya farkındalığı olmadan gizli indirmeleri veya güvenli olmayan programların kurulumunu başlatan komut dosyalarını tetikleyebilir. Bu nedenle kullanıcılar, cihazlarına istenmeyen veya zararlı yazılımlarla karşılaşma ve yanlışlıkla yükleme riskini azaltmak için dikkatli davranmalı ve güvenli gezinme alışkanlıkları edinmelidir.