Viltus Google izklājlapu paplašinājums

Maldinošu vietņu izmeklēšanas laikā pētnieki atklāja viltotu Google izklājlapu pārlūkprogrammas paplašinājumu. Šī uzmācīgā programmatūra tiek maskēta kā likumīga izklājlapu lietojumprogramma, kas pieder tīmekļa Google dokumentu redaktoru komplektam. Ir svarīgi uzsvērt, ka šim paplašinājumam nav saistības ar Google izklājlapām, Google dokumentu redaktoriem vai Google LLC.

Pēc analīzes eksperti atklāja, ka šis krāpnieciskais paplašinājums ir paredzēts, lai apkopotu sensitīvus datus no lietotājiem, parādītu uzmācīgus pārlūkprogrammas paziņojumus un, iespējams, iesaistītos citās kaitīgās darbībās, kas var apdraudēt lietotāju privātumu un drošību. Lietotājiem ir jāizvairās no šī nesankcionētā paplašinājuma lejupielādes vai lietošanas, lai pasargātu sevi no iespējamiem datu pārkāpumiem vai citām negatīvām sekām.

Viltus Google izklājlapu paplašinājums instalēšanas laikā var apkopot dažādus datus

Analizējot iestatīšanu, kas saistīta ar viltotu Google izklājlapu paplašinājumu, pētnieki atklāja, ka tas arī instalē papildu nevēlamu un potenciāli ļaunprātīgu programmatūru sistēmās.

Interesanti, ka šis nelikumīgais paplašinājums netika tieši instalēts pārlūkprogrammās Google Chrome vai Microsoft Edge. Tā vietā instalētājs paplašinājuma mapi ar nosaukumu Extension ievietoja direktorijā C:\Users[lietotājvārds]\AppData\Local\Temp.

Šī instalēšanas metode ir noturības nodrošināšanas paņēmiens, jo, vienkārši noņemot krāpniecisko Google izklājlapu paplašinājumu no pārlūka Chrome vai Edge, tas netiks neatgriezeniski novērsts. Līdz ar to programmatūra atkal parādīsies, atkārtoti atverot pārlūkprogrammu pēc standarta noņemšanas.

Turklāt šī paplašinājuma izmantošana ierīcē maina pārlūkprogrammas Chrome vai Edge saīsni, pievienojot mērķim --proxy-server="217.65.2.14:3333" (ņemiet vērā, ka IP adrese var atšķirties). Vēl viena taktika, ko izmanto šis viltotais Google izklājlapu pārlūkprogrammas paplašinājums, ietver Google Chrome un Microsoft Edge funkcijas “Pārvalda jūsu organizācija” izmantošanu.

Turklāt šis paplašinājums var uzmācīgi uzraudzīt lietotāju pārlūkošanas darbības. Negodīgi paplašinājumi parasti ievāc pārlūkošanas un meklētājprogrammu vēsturi, lejupielādes ierakstus, interneta sīkfailus, pieteikšanās akreditācijas datus (tostarp lietotājvārdus un paroles) un finanšu datus. Šo sensitīvo informāciju var pārdot trešajām personām vai izmantot peļņas gūšanai.

Papildus lietotāju izspiegošanai šis negodīgais paplašinājums var pārņemt pārlūkprogrammas ar nevēlamiem pārlūka paziņojumiem. Šie paziņojumi parasti reklamē tiešsaistes taktiku, neuzticamu vai bīstamu programmatūru un, iespējams, pat ļaunprātīgu programmatūru. Turklāt apšaubāmajam pārlūkprogrammas paplašinājumam var būt arī citas kaitīgas funkcijas, kas nav identificētas. Lietotāji veic nepieciešamos pasākumus, lai aizsargātu savas sistēmas pret šādiem draudiem, un jābūt uzmanīgiem.

Kā izplatās negodīgas lietojumprogrammas, piemēram, viltotais Google izklājlapu paplašinājums?

Pētnieki ieguva iestatījumu, kas satur viltotu Google izklājlapu paplašinājumu, kā arī citu nevēlamu programmatūru, lejupielādējot to no krāpniecības lapas, kurā tika izmantots pieaugušajiem paredzēts vilinājums. Tomēr ir vērts atzīmēt, ka šāda veida programmatūru var izplatīt arī, izmantojot alternatīvas vietnes un metodes.

Šādi paplašinājumi parasti tiek reklamēti dažādās krāpnieciskās vietnēs un šķietami likumīgās lejupielādes lapās. Viņi bieži iekļūst lietotāju sistēmās, izmantojot novirzīšanu, ko izraisa uzmācīgas reklāmas, vietnes, kurās tiek izmantoti negodīgi reklamēšanas tīkli, nepareizi uzrakstīti URL, pārlūkprogrammas paziņojumi par nevēlamu saturu un reklāmprogrammatūra.

Vēl viena iespējamā izplatīšanas metode ir komplektēšana, kur likumīgi programmu instalētāji tiek komplektēti ar nevēlamiem vai krāpnieciskiem papildinājumiem. Lietotāji var netīšām atļaut komplektēto saturu savās ierīcēs, lejupielādējot no apšaubāmiem avotiem, piemēram, bezmaksas programmatūras vai bezmaksas failu mitināšanas vietnēm, vienādranga (P2P) koplietošanas tīkliem un līdzīgiem kanāliem. Turklāt neuzmanīga instalēšanas prakse, piemēram, noteikumu un nosacījumu ignorēšana, darbību vai sadaļu izlaišana vai “Ātrās” vai “Vienkāršās” instalēšanas iestatījumu izmantošana, var palielināt nevēlamas programmatūras nejaušas instalēšanas risku.

Turklāt uzmācīgas reklāmas spēlē nozīmīgu lomu negodīgas programmatūras izplatīšanā. Noklikšķinot uz noteiktām reklāmām, var tikt aktivizēti skripti, kas sāk slēptu lejupielādi vai nedrošu programmu instalēšanu bez lietotāja skaidras piekrišanas vai informētības. Tādēļ lietotājiem ir jāievēro piesardzība un jāievieš drošas pārlūkošanas paradumi, lai samazinātu risku, ka savās ierīcēs var atrast un netīši instalēt nevēlamu vai kaitīgu programmatūru.