برنامه افزودنی جعلی Google Sheets

در طی بررسی وب سایت های فریبنده، محققان پسوند جعلی مرورگر Google Sheets را کشف کردند. این نرم‌افزار مزاحم به عنوان یک برنامه صفحه‌گسترده قانونی متعلق به مجموعه Google Docs Editors مبتنی بر وب ظاهر می‌شود. مهم است که مشخص شود این برنامه افزودنی هیچ وابستگی به Google Sheets، Google Docs Editors یا Google LLC ندارد.

پس از تجزیه و تحلیل، کارشناسان دریافتند که این افزونه تقلبی برای جمع‌آوری داده‌های حساس از کاربران، نمایش اعلان‌های مزاحم مرورگر و به طور بالقوه درگیر شدن در سایر فعالیت‌های مضر که می‌تواند حریم خصوصی و امنیت کاربران را به خطر بیندازد، طراحی شده است. کاربران باید از دانلود یا استفاده از این برنامه افزودنی غیرمجاز برای محافظت از خود در برابر نقض احتمالی داده ها یا سایر پیامدهای منفی خودداری کنند.

افزونه جعلی Google Sheets ممکن است در حین نصب، داده های مختلفی را جمع آوری کند

پس از تجزیه و تحلیل تنظیمات مربوط به برنامه افزودنی جعلی Google Sheets، محققان دریافتند که این برنامه همچنین نرم افزارهای ناخواسته و بالقوه مخرب اضافی را روی سیستم ها نصب می کند.

جالب اینجاست که این افزونه غیرقانونی مستقیماً روی مرورگرهای Google Chrome یا Microsoft Edge نصب نشده است. درعوض، نصب‌کننده پوشه برنامه افزودنی را با عنوان «برنامه افزودنی» در فهرست «C:\Users[username]\AppData\Local\Temp قرار داد.

این روش نصب، یک تکنیک پایدار است زیرا صرفاً حذف افزونه جعلی Google Sheets از Chrome یا Edge آن را برای همیشه حذف نمی‌کند. در نتیجه، نرم افزار پس از باز کردن مجدد مرورگر پس از حذف استاندارد، دوباره ظاهر می شود.

علاوه بر این، داشتن این افزونه در دستگاه، میانبر مرورگر Chrome یا Edge را با افزودن --proxy-server="217.65.2.14:3333" به هدف تغییر می دهد (توجه داشته باشید که آدرس IP ممکن است متفاوت باشد). تاکتیک دیگری که توسط این افزونه جعلی مرورگر Google Sheets استفاده می‌شود، استفاده از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome و Microsoft Edge است.

علاوه بر این، این برنامه افزودنی ممکن است به طور سرزده بر فعالیت های مرور کاربران نظارت کند. برنامه‌های افزودنی سرکش معمولاً تاریخچه‌های مرور و موتورهای جستجو، سوابق دانلود، کوکی‌های اینترنتی، اعتبارنامه‌های ورود (از جمله نام‌های کاربری و رمزهای عبور) و داده‌های مالی را جمع‌آوری می‌کنند. این اطلاعات حساس می تواند به اشخاص ثالث فروخته شود یا از آنها برای سود بهره برداری شود.

علاوه بر جاسوسی از کاربران، این افزونه سرکش ممکن است مرورگرها را با اعلان های مرورگر هرزنامه غرق کند. این اعلان‌ها معمولاً تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا خطرناک و احتمالاً حتی بدافزارها را تبلیغ می‌کنند. علاوه بر این، افزونه مشکوک مرورگر ممکن است دارای عملکردهای مضر دیگری فراتر از موارد شناسایی شده باشد. کاربران اقدامات لازم را برای محافظت از سیستم خود در برابر چنین تهدیداتی انجام می دهند و مراقب باشند.

چگونه اپلیکیشن های سرکشی مانند افزونه جعلی Google Sheets گسترش می یابند؟

محققان با دانلود آن از یک صفحه کلاهبرداری که از یک فریب با مضمون بزرگسالان استفاده می کرد، تنظیماتی را که حاوی پسوند جعلی Google Sheets به همراه سایر نرم افزارهای ناخواسته بود، به دست آوردند. با این حال، شایان ذکر است که این نوع نرم افزار می تواند از طریق وب سایت ها و روش های جایگزین نیز توزیع شود.

برنامه های افزودنی مانند این معمولاً در وب سایت های کلاهبرداری مختلف و صفحات بارگیری به ظاهر قانونی تبلیغ می شوند. آنها اغلب از طریق تغییر مسیرهای ایجاد شده توسط تبلیغات مزاحم، وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، آدرس های اینترنتی غلط املایی، اعلان های مرورگر هرزنامه و ابزارهای تبلیغاتی مزاحم وارد سیستم کاربران می شوند.

یکی دیگر از روش‌های توزیع بالقوه، بسته‌بندی است، که در آن نصب‌کننده‌های قانونی برنامه با افزونه‌های ناخواسته یا تقلبی بسته‌بندی می‌شوند. کاربران ممکن است با دانلود از منابع مشکوک مانند نرم‌افزار رایگان یا سایت‌های میزبان فایل رایگان، شبکه‌های اشتراک‌گذاری Peer-to-Peer (P2P) و کانال‌های مشابه، به طور ناخواسته محتوای همراه را روی دستگاه‌های خود اجازه دهند. علاوه بر این، روش‌های نصب بی‌دقت - مانند نادیده گرفتن شرایط و ضوابط، نادیده گرفتن مراحل یا بخش‌ها، یا استفاده از تنظیمات نصب «سریع» یا «آسان» - می‌تواند خطر نصب ناخواسته نرم‌افزار ناخواسته را افزایش دهد.

علاوه بر این، تبلیغات مزاحم نقش مهمی در تکثیر نرم‌افزارهای سرکش دارند. با کلیک بر روی برخی از تبلیغات می‌توانید اسکریپت‌هایی را فعال کنید که دانلود یا نصب برنامه‌های ناامن را بدون رضایت یا آگاهی صریح کاربر آغاز می‌کنند. بنابراین، کاربران باید احتیاط کنند و عادات مرور ایمن را برای کاهش خطر مواجهه و نصب ناخواسته نرم‌افزارهای ناخواسته یا مضر روی دستگاه‌های خود اتخاذ کنند.