Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Ψεύτικη επέκταση Φύλλων Google

Ψεύτικη επέκταση Φύλλων Google

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google. Αυτό το παρεμβατικό λογισμικό μεταμφιέζεται ως μια νόμιμη εφαρμογή υπολογιστικών φύλλων που ανήκει στη σουίτα Επεξεργαστών Εγγράφων Google που βασίζεται στον ιστό. Είναι σημαντικό να τονιστεί ότι αυτή η επέκταση δεν σχετίζεται με τα Φύλλα Google, τους Επεξεργαστές Εγγράφων Google ή την Google LLC.

Μετά από ανάλυση, οι ειδικοί διαπίστωσαν ότι αυτή η δόλια επέκταση έχει σχεδιαστεί για να συλλέγει ευαίσθητα δεδομένα από χρήστες, να εμφανίζει παρεμβατικές ειδοποιήσεις προγράμματος περιήγησης και ενδεχομένως να εμπλέκεται σε άλλες επιβλαβείς δραστηριότητες που μπορούν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών. Οι χρήστες θα πρέπει να αποφεύγουν τη λήψη ή τη χρήση αυτής της μη εξουσιοδοτημένης επέκτασης για να προστατευθούν από πιθανές παραβιάσεις δεδομένων ή άλλες αρνητικές συνέπειες.

Η επέκταση Fake Sheets Google ενδέχεται να συλλέγει διάφορα δεδομένα κατά την εγκατάσταση

Μετά την ανάλυση της ρύθμισης που περιλαμβάνει την ψεύτικη επέκταση των Φύλλων Google, οι ερευνητές ανακάλυψαν ότι εγκαθιστά επίσης επιπλέον ανεπιθύμητο και δυνητικά κακόβουλο λογισμικό σε συστήματα.

Είναι ενδιαφέρον ότι αυτή η παράνομη επέκταση δεν εγκαταστάθηκε απευθείας στα προγράμματα περιήγησης Google Chrome ή Microsoft Edge. Αντίθετα, το πρόγραμμα εγκατάστασης κατέθεσε το φάκελο της επέκτασης, με την ένδειξη "Επέκταση", στον κατάλογο "C:\Users[username]\AppData\Local\Temp".

Αυτή η μέθοδος εγκατάστασης είναι μια τεχνική που επιτρέπει την επιμονή, επειδή η απλή κατάργηση της δόλιας επέκτασης των Φύλλων Google από το Chrome ή το Edge δεν θα την εξαλείψει οριστικά. Κατά συνέπεια, το λογισμικό θα επανεμφανιστεί με το άνοιγμα του προγράμματος περιήγησης μετά από μια τυπική κατάργηση.

Επιπλέον, η ύπαρξη αυτής της επέκτασης σε μια συσκευή αλλάζει τη συντόμευση του προγράμματος περιήγησης Chrome ή Edge προσθέτοντας --proxy-server="217.65.2.14:3333" στον στόχο (σημειώστε ότι η διεύθυνση IP μπορεί να διαφέρει). Μια άλλη τακτική που χρησιμοποιείται από αυτήν την ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google περιλαμβάνει τη μόχλευση της λειτουργίας "Διαχείριση από τον οργανισμό σας" στο Google Chrome και στο Microsoft Edge.

Επιπλέον, αυτή η επέκταση μπορεί να παρακολουθεί παρεμβατικά τις δραστηριότητες περιήγησης των χρηστών. Οι αδίστακτες επεκτάσεις συγκεντρώνουν συνήθως ιστορικά περιήγησης και μηχανών αναζήτησης, αρχεία λήψης, cookie στο διαδίκτυο, διαπιστευτήρια σύνδεσης (συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης) και οικονομικά δεδομένα, μεταξύ άλλων. Αυτές οι ευαίσθητες πληροφορίες θα μπορούσαν να πωληθούν σε τρίτους ή να εκμεταλλευτούν για κέρδος.

Εκτός από την κατασκοπεία χρηστών, αυτή η αδίστακτη επέκταση μπορεί να κατακλύσει τα προγράμματα περιήγησης με ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις προωθούν συνήθως διαδικτυακές τακτικές, αναξιόπιστο ή επικίνδυνο λογισμικό και ενδεχομένως ακόμη και κακόβουλο λογισμικό. Επιπλέον, η αμφισβητήσιμη επέκταση του προγράμματος περιήγησης ενδέχεται να διαθέτει άλλες επιβλαβείς λειτουργίες πέρα από αυτές που προσδιορίζονται. Οι χρήστες λαμβάνουν τα απαραίτητα μέτρα για την προστασία των συστημάτων τους από τέτοιες απειλές και είναι προσεκτικοί.

Πώς εξαπλώνονται οι απατεώνες εφαρμογές όπως η ψεύτικη επέκταση φύλλων Google;

Οι ερευνητές έλαβαν τη ρύθμιση που περιείχε την ψεύτικη επέκταση των Φύλλων Google, μαζί με άλλο ανεπιθύμητο λογισμικό, κατεβάζοντάς το από μια σελίδα απάτης που χρησιμοποιούσε ένα δέλεαρ με θέμα τους ενήλικες. Ωστόσο, αξίζει να σημειωθεί ότι αυτού του είδους το λογισμικό θα μπορούσε επίσης να διανεμηθεί μέσω εναλλακτικών ιστοσελίδων και μεθόδων.

Οι επεκτάσεις όπως αυτή προωθούνται συνήθως σε διάφορους ιστότοπους απάτης και σε φαινομενικά νόμιμες σελίδες λήψης. Συχνά αποκτούν είσοδο στα συστήματα των χρηστών μέσω ανακατευθύνσεων που προκαλούνται από παρεμβατικές διαφημίσεις, ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα, ανορθόγραφες διευθύνσεις URL, ειδοποιήσεις για ανεπιθύμητα προγράμματα περιήγησης και λογισμικό διαφημίσεων.

Μια άλλη πιθανή μέθοδος διανομής είναι η ομαδοποίηση, όπου οι νόμιμοι εγκαταστάτες προγραμμάτων συσκευάζονται με ανεπιθύμητα ή δόλια πρόσθετα. Οι χρήστες ενδέχεται να επιτρέπουν ακούσια ομαδοποιημένο περιεχόμενο στις συσκευές τους κάνοντας λήψη από αμφίβολες πηγές, όπως δωρεάν λογισμικό ή δωρεάν ιστότοπους φιλοξενίας αρχείων, δίκτυα κοινής χρήσης Peer-to-Peer (P2P) και παρόμοια κανάλια. Επιπλέον, οι απρόσεκτες πρακτικές εγκατάστασης—όπως η παράβλεψη όρων και προϋποθέσεων, η παράλειψη βημάτων ή ενοτήτων ή η χρήση ρυθμίσεων «Γρήγορη» ή «Εύκολη» εγκατάστασης—μπορούν να αυξήσουν τον κίνδυνο ακούσιας εγκατάστασης ανεπιθύμητου λογισμικού.

Επιπλέον, οι παρεμβατικές διαφημίσεις διαδραματίζουν σημαντικό ρόλο στον πολλαπλασιασμό του αδίστακτου λογισμικού. Κάνοντας κλικ σε ορισμένες διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν κρυφές λήψεις ή εγκαταστάσεις μη ασφαλών προγραμμάτων χωρίς τη ρητή συγκατάθεση ή την επίγνωση του χρήστη. Επομένως, οι χρήστες θα πρέπει να είναι προσεκτικοί και να υιοθετούν συνήθειες ασφαλούς περιήγησης για να μετριάσουν τον κίνδυνο να συναντήσουν και να εγκαταστήσουν ακούσια ανεπιθύμητο ή επιβλαβές λογισμικό στις συσκευές τους.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
41,173
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...