Valse Google Spreadsheets-extensie

Tijdens een onderzoek naar misleidende websites ontdekten onderzoekers een valse browserextensie voor Google Spreadsheets. Deze opdringerige software doet zich voor als een legitieme spreadsheettoepassing die behoort tot de webgebaseerde Google Docs Editors-suite. Het is belangrijk om te benadrukken dat deze extensie geen banden heeft met Google Spreadsheets, Google Docs Editors of Google LLC.

Na analyse ontdekten experts dat deze frauduleuze extensie is ontworpen om gevoelige gegevens van gebruikers te verzamelen, opdringerige browsermeldingen weer te geven en mogelijk andere schadelijke activiteiten uit te voeren die de privacy en veiligheid van gebruikers in gevaar kunnen brengen. Gebruikers moeten het downloaden of gebruiken van deze ongeautoriseerde extensie vermijden om zichzelf te beschermen tegen mogelijke datalekken of andere negatieve gevolgen.

De valse Google Spreadsheets-extensie kan tijdens de installatie verschillende gegevens verzamelen

Bij het analyseren van de opzet van de valse Google Spreadsheets-extensie ontdekten onderzoekers dat deze ook extra ongewenste en mogelijk schadelijke software op systemen installeert.

Interessant genoeg is deze illegale extensie niet rechtstreeks geïnstalleerd in de browsers Google Chrome of Microsoft Edge. In plaats daarvan plaatste het installatieprogramma de map van de extensie, met het label 'Extensie', in de map 'C:\Users[gebruikersnaam]\AppData\Local\Temp'.

Deze installatiemethode is een techniek die persistentie mogelijk maakt, omdat het simpelweg verwijderen van de frauduleuze Google Spreadsheets-extensie uit Chrome of Edge deze niet permanent zal elimineren. Bijgevolg zal de software opnieuw verschijnen bij het opnieuw openen van de browser na een standaardverwijdering.

Bovendien verandert het hebben van deze extensie op een apparaat de snelkoppeling van de Chrome- of Edge-browser door --proxy-server="217.65.2.14:3333" aan het doel toe te voegen (houd er rekening mee dat het IP-adres kan variëren). Een andere tactiek die door deze valse Google Spreadsheets-browserextensie wordt gebruikt, is het gebruik van de functie 'Beheerd door uw organisatie' in Google Chrome en Microsoft Edge.

Bovendien kan deze extensie op indringende wijze de surfactiviteiten van gebruikers monitoren. Frauduleuze extensies verzamelen doorgaans onder meer de browse- en zoekmachinegeschiedenis, downloadrecords, internetcookies, inloggegevens (inclusief gebruikersnamen en wachtwoorden) en financiële gegevens. Deze gevoelige informatie kan aan derden worden verkocht of voor winst worden geëxploiteerd.

Naast het bespioneren van gebruikers, kan deze frauduleuze extensie browsers overspoelen met browsermeldingen met spam. Deze meldingen maken vaak reclame voor online tactieken, onbetrouwbare of gevaarlijke software en mogelijk zelfs malware. Bovendien kan de twijfelachtige browserextensie andere schadelijke functionaliteiten bezitten dan de geïdentificeerde. Gebruikers nemen de nodige maatregelen om hun systemen tegen dergelijke bedreigingen te beschermen en zijn voorzichtig.

Hoe verspreiden frauduleuze applicaties zoals de valse Google Spreadsheets-extensie zich?

De onderzoekers verkregen de installatie met de valse Google Spreadsheets-extensie, samen met andere ongewenste software, door deze te downloaden van een oplichtingspagina die een lokmiddel voor volwassenen gebruikte. Het is echter vermeldenswaard dat dit soort software ook via alternatieve websites en methoden kan worden verspreid.

Dit soort extensies worden vaak gepromoot op verschillende oplichtingswebsites en schijnbaar legitieme downloadpagina's. Ze verkrijgen vaak toegang tot de systemen van gebruikers via omleidingen die worden geactiveerd door opdringerige advertenties, websites die gebruikmaken van frauduleuze advertentienetwerken, verkeerd gespelde URL's, browsermeldingen met spam en adware.

Een andere mogelijke distributiemethode is bundeling, waarbij legitieme programma-installatieprogramma's worden verpakt met ongewenste of frauduleuze add-ons. Gebruikers kunnen onbedoeld gebundelde inhoud op hun apparaten toestaan door te downloaden van dubieuze bronnen zoals freeware of gratis sites voor het hosten van bestanden, peer-to-peer (P2P) deelnetwerken en soortgelijke kanalen. Bovendien kunnen onzorgvuldige installatiepraktijken (zoals het negeren van de algemene voorwaarden, het overslaan van stappen of secties of het gebruik van 'Snelle' of 'Gemakkelijke' installatie-instellingen) het risico vergroten dat per ongeluk ongewenste software wordt geïnstalleerd.

Bovendien spelen opdringerige advertenties een belangrijke rol bij de verspreiding van frauduleuze software. Het klikken op bepaalde advertenties kan scripts activeren die heimelijke downloads of installaties van onveilige programma's initiëren zonder de uitdrukkelijke toestemming of het bewustzijn van de gebruiker. Daarom moeten gebruikers voorzichtig zijn en veilige surfgewoonten aannemen om het risico te verkleinen dat ze ongewenste of schadelijke software tegenkomen en onbedoeld installeren op hun apparaten.