ملحق جداول بيانات جوجل الوهمية
أثناء التحقيق في مواقع الويب الخادعة، اكتشف الباحثون امتدادًا مزيفًا لمتصفح Google Sheets. يتنكر هذا البرنامج المتطفل كتطبيق جداول بيانات شرعي ينتمي إلى مجموعة Google Docs Editors المستندة إلى الويب. من المهم الإشارة إلى أن هذا الامتداد ليس له أي علاقة بجداول بيانات Google أو محرري مستندات Google أو Google LLC.
بعد التحليل، وجد الخبراء أن هذا الامتداد الاحتيالي مصمم لجمع البيانات الحساسة من المستخدمين، وعرض إشعارات المتصفح المتطفلة، وربما المشاركة في أنشطة ضارة أخرى يمكن أن تعرض خصوصية المستخدمين وأمنهم للخطر. يجب على المستخدمين تجنب تنزيل هذا الامتداد غير المصرح به أو استخدامه لحماية أنفسهم من خروقات البيانات المحتملة أو العواقب السلبية الأخرى.
قد يقوم ملحق Google Sheets المزيف بجمع بيانات مختلفة أثناء التثبيت
عند تحليل الإعداد الذي يتضمن ملحق Google Sheets المزيف، اكتشف الباحثون أنه يقوم أيضًا بتثبيت برامج إضافية غير مرغوب فيها ومن المحتمل أن تكون ضارة على الأنظمة.
ومن المثير للاهتمام أن هذا الامتداد غير الشرعي لم يتم تثبيته مباشرة على متصفحات Google Chrome أو Microsoft Edge. بدلاً من ذلك، قام المثبت بإيداع مجلد الامتداد، المسمى "الامتداد"، في الدليل "C:\Users[username]\AppData\Local\Temp".
تعد طريقة التثبيت هذه تقنية لتمكين الاستمرارية لأن مجرد إزالة ملحق Google Sheets الاحتيالي من Chrome أو Edge لن يؤدي إلى إزالته نهائيًا. وبالتالي، سيظهر البرنامج مرة أخرى عند إعادة فتح المتصفح بعد الإزالة القياسية.
علاوة على ذلك، يؤدي وجود هذا الامتداد على الجهاز إلى تغيير اختصار متصفح Chrome أو Edge من خلال إلحاق --proxy-server="217.65.2.14:3333" بالهدف (لاحظ أن عنوان IP قد يختلف). يتضمن التكتيك الآخر الذي يستخدمه ملحق متصفح جداول بيانات Google المزيف الاستفادة من ميزة "تدار بواسطة مؤسستك" في Google Chrome وMicrosoft Edge.
علاوة على ذلك، قد يقوم هذا الملحق بمراقبة أنشطة التصفح الخاصة بالمستخدمين بشكل تدخلي. عادةً ما تحصد الإضافات المارقة سجلات التصفح ومحركات البحث وسجلات التنزيل وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول (بما في ذلك أسماء المستخدمين وكلمات المرور) والبيانات المالية وغيرها. يمكن بيع هذه المعلومات الحساسة لأطراف ثالثة أو استغلالها لتحقيق الربح.
بالإضافة إلى التجسس على المستخدمين، قد يؤدي هذا الملحق الخادع إلى إغراق المتصفحات بإشعارات المتصفح غير المرغوب فيها. تعمل هذه الإشعارات عادةً على الترويج للتكتيكات عبر الإنترنت والبرامج غير الموثوقة أو الخطرة وربما حتى البرامج الضارة. بالإضافة إلى ذلك، قد يمتلك ملحق المتصفح المشكوك فيه وظائف ضارة أخرى تتجاوز تلك التي تم تحديدها. يتخذ المستخدمون التدابير اللازمة لحماية أنظمتهم ضد مثل هذه التهديدات وتوخي الحذر.
كيف تنتشر التطبيقات المارقة مثل ملحق Google Sheets المزيف؟
حصل الباحثون على الإعداد الذي يحتوي على ملحق Google Sheets المزيف، إلى جانب برامج أخرى غير مرغوب فيها، عن طريق تنزيله من صفحة احتيالية تستخدم إغراءً خاصًا بالبالغين. ومع ذلك، تجدر الإشارة إلى أنه يمكن أيضًا توزيع هذا النوع من البرامج من خلال مواقع ويب وأساليب بديلة.
عادةً ما يتم الترويج لإضافات مثل هذه على العديد من مواقع الويب الاحتيالية وصفحات التنزيل التي تبدو شرعية. غالبًا ما يتمكنون من الدخول إلى أنظمة المستخدمين من خلال عمليات إعادة التوجيه الناتجة عن الإعلانات المتطفلة، ومواقع الويب التي تستخدم شبكات إعلانية محتالة، وعناوين URL التي بها أخطاء إملائية، وإشعارات المتصفح غير المرغوب فيها، والبرامج الإعلانية.
طريقة التوزيع المحتملة الأخرى هي التجميع، حيث يتم تجميع مثبتات البرامج الشرعية بوظائف إضافية غير مرغوب فيها أو احتيالية. قد يسمح المستخدمون عن غير قصد بمحتوى مجمع على أجهزتهم عن طريق التنزيل من مصادر مشكوك فيها مثل البرامج المجانية أو مواقع استضافة الملفات المجانية وشبكات مشاركة نظير إلى نظير (P2P) والقنوات المماثلة. بالإضافة إلى ذلك، فإن ممارسات التثبيت غير المهمة - مثل تجاهل الشروط والأحكام، أو تخطي الخطوات أو الأقسام، أو استخدام إعدادات التثبيت "السريع" أو "السهل" - يمكن أن تزيد من خطر تثبيت البرامج غير المرغوب فيها عن غير قصد.
علاوة على ذلك، تلعب الإعلانات المتطفلة دورًا مهمًا في انتشار البرامج المارقة. يمكن أن يؤدي النقر على إعلانات معينة إلى تشغيل نصوص برمجية تبدأ تنزيلات أو تثبيتات خفية لبرامج غير آمنة دون موافقة صريحة من المستخدم أو علمه. لذلك، يجب على المستخدمين توخي الحذر واعتماد عادات التصفح الآمن للتخفيف من مخاطر مواجهة البرامج الضارة أو غير المرغوب فيها وتثبيتها عن غير قصد على أجهزتهم.