برنامه افزودنی جعلی Google Sheets
در طی بررسی وب سایت های فریبنده، محققان پسوند جعلی مرورگر Google Sheets را کشف کردند. این نرمافزار مزاحم به عنوان یک برنامه صفحهگسترده قانونی متعلق به مجموعه Google Docs Editors مبتنی بر وب ظاهر میشود. مهم است که مشخص شود این برنامه افزودنی هیچ وابستگی به Google Sheets، Google Docs Editors یا Google LLC ندارد.
پس از تجزیه و تحلیل، کارشناسان دریافتند که این افزونه تقلبی برای جمعآوری دادههای حساس از کاربران، نمایش اعلانهای مزاحم مرورگر و به طور بالقوه درگیر شدن در سایر فعالیتهای مضر که میتواند حریم خصوصی و امنیت کاربران را به خطر بیندازد، طراحی شده است. کاربران باید از دانلود یا استفاده از این برنامه افزودنی غیرمجاز برای محافظت از خود در برابر نقض احتمالی داده ها یا سایر پیامدهای منفی خودداری کنند.
افزونه جعلی Google Sheets ممکن است در حین نصب، داده های مختلفی را جمع آوری کند
پس از تجزیه و تحلیل تنظیمات مربوط به برنامه افزودنی جعلی Google Sheets، محققان دریافتند که این برنامه همچنین نرم افزارهای ناخواسته و بالقوه مخرب اضافی را روی سیستم ها نصب می کند.
جالب اینجاست که این افزونه غیرقانونی مستقیماً روی مرورگرهای Google Chrome یا Microsoft Edge نصب نشده است. درعوض، نصبکننده پوشه برنامه افزودنی را با عنوان «برنامه افزودنی» در فهرست «C:\Users[username]\AppData\Local\Temp قرار داد.
این روش نصب، یک تکنیک پایدار است زیرا صرفاً حذف افزونه جعلی Google Sheets از Chrome یا Edge آن را برای همیشه حذف نمیکند. در نتیجه، نرم افزار پس از باز کردن مجدد مرورگر پس از حذف استاندارد، دوباره ظاهر می شود.
علاوه بر این، داشتن این افزونه در دستگاه، میانبر مرورگر Chrome یا Edge را با افزودن --proxy-server="217.65.2.14:3333" به هدف تغییر می دهد (توجه داشته باشید که آدرس IP ممکن است متفاوت باشد). تاکتیک دیگری که توسط این افزونه جعلی مرورگر Google Sheets استفاده میشود، استفاده از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome و Microsoft Edge است.
علاوه بر این، این برنامه افزودنی ممکن است به طور سرزده بر فعالیت های مرور کاربران نظارت کند. برنامههای افزودنی سرکش معمولاً تاریخچههای مرور و موتورهای جستجو، سوابق دانلود، کوکیهای اینترنتی، اعتبارنامههای ورود (از جمله نامهای کاربری و رمزهای عبور) و دادههای مالی را جمعآوری میکنند. این اطلاعات حساس می تواند به اشخاص ثالث فروخته شود یا از آنها برای سود بهره برداری شود.
علاوه بر جاسوسی از کاربران، این افزونه سرکش ممکن است مرورگرها را با اعلان های مرورگر هرزنامه غرق کند. این اعلانها معمولاً تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک و احتمالاً حتی بدافزارها را تبلیغ میکنند. علاوه بر این، افزونه مشکوک مرورگر ممکن است دارای عملکردهای مضر دیگری فراتر از موارد شناسایی شده باشد. کاربران اقدامات لازم را برای محافظت از سیستم خود در برابر چنین تهدیداتی انجام می دهند و مراقب باشند.
چگونه اپلیکیشن های سرکشی مانند افزونه جعلی Google Sheets گسترش می یابند؟
محققان با دانلود آن از یک صفحه کلاهبرداری که از یک فریب با مضمون بزرگسالان استفاده می کرد، تنظیماتی را که حاوی پسوند جعلی Google Sheets به همراه سایر نرم افزارهای ناخواسته بود، به دست آوردند. با این حال، شایان ذکر است که این نوع نرم افزار می تواند از طریق وب سایت ها و روش های جایگزین نیز توزیع شود.
برنامه های افزودنی مانند این معمولاً در وب سایت های کلاهبرداری مختلف و صفحات بارگیری به ظاهر قانونی تبلیغ می شوند. آنها اغلب از طریق تغییر مسیرهای ایجاد شده توسط تبلیغات مزاحم، وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، آدرس های اینترنتی غلط املایی، اعلان های مرورگر هرزنامه و ابزارهای تبلیغاتی مزاحم وارد سیستم کاربران می شوند.
یکی دیگر از روشهای توزیع بالقوه، بستهبندی است، که در آن نصبکنندههای قانونی برنامه با افزونههای ناخواسته یا تقلبی بستهبندی میشوند. کاربران ممکن است با دانلود از منابع مشکوک مانند نرمافزار رایگان یا سایتهای میزبان فایل رایگان، شبکههای اشتراکگذاری Peer-to-Peer (P2P) و کانالهای مشابه، به طور ناخواسته محتوای همراه را روی دستگاههای خود اجازه دهند. علاوه بر این، روشهای نصب بیدقت - مانند نادیده گرفتن شرایط و ضوابط، نادیده گرفتن مراحل یا بخشها، یا استفاده از تنظیمات نصب «سریع» یا «آسان» - میتواند خطر نصب ناخواسته نرمافزار ناخواسته را افزایش دهد.
علاوه بر این، تبلیغات مزاحم نقش مهمی در تکثیر نرمافزارهای سرکش دارند. با کلیک بر روی برخی از تبلیغات میتوانید اسکریپتهایی را فعال کنید که دانلود یا نصب برنامههای ناامن را بدون رضایت یا آگاهی صریح کاربر آغاز میکنند. بنابراین، کاربران باید احتیاط کنند و عادات مرور ایمن را برای کاهش خطر مواجهه و نصب ناخواسته نرمافزارهای ناخواسته یا مضر روی دستگاههای خود اتخاذ کنند.