Fake Google Sheets Extension

Durante uma investigação de sites enganosos, os pesquisadores descobriram o Fake Google Sheets Extension. Este software intrusivo se disfarça como um aplicativo de planilha legítimo pertencente ao pacote Google Docs Editors baseado na web. É importante destacar que esta extensão não tem afiliação com Google Sheets Editores de Documentos Google ou Google LLC.

Após análise, os especialistas descobriram que esta extensão fraudulenta foi projetada para recolher dados confidenciais dos utilizadores, exibir notificações intrusivas do navegador e potencialmente envolver-se em outras atividades prejudiciais que podem comprometer a privacidade e a segurança dos utilizadores. Os usuários devem evitar baixar ou usar esta extensão não autorizada para se protegerem de possíveis violações de dados ou outras consequências negativas.

O Fake Google Sheets Extension pode Coletar Vários Dados Durante Sua Instalação

Ao analisar a configuração envolvendo a extensão falsa do Planilhas Google, os pesquisadores descobriram que ela também instala software adicional indesejado e potencialmente malicioso nos sistemas.

Curiosamente, esta extensão ilegítima não foi instalada diretamente nos navegadores Google Chrome ou Microsoft Edge. Em vez disso, o instalador depositou a pasta da extensão, denominada 'Extensão', no diretório 'C:\Users[nome de usuário]\AppData\Local\Temp'.

Este método de instalação é uma técnica que permite persistência porque a simples remoção da extensão fraudulenta do Planilhas Google do Chrome ou Edge não a eliminará permanentemente. Consequentemente, o software reaparecerá ao reabrir o navegador após uma remoção padrão.

Além disso, ter esta extensão em um dispositivo altera o atalho do navegador Chrome ou Edge anexando --proxy-server="217.65.2.14:3333" ao destino (observe que o endereço IP pode variar). Outra tática empregada por esta extensão falsa do navegador do Planilhas Google envolve aproveitar o recurso ‘Gerenciado pela sua organização’ no Google Chrome e no Microsoft Edge.

Esta extensão também pode monitorizar intrusivamente as atividades de navegação dos utilizadores. Extensões não autorizadas normalmente coletam históricos de navegação e de mecanismos de pesquisa, registros de download, cookies da Internet, credenciais de login (incluindo nomes de usuário e senhas) e dados financeiros, entre outros. Estas informações confidenciais podem ser vendidas a terceiros ou exploradas com fins lucrativos.

Além de espionar os usuários, essa extensão nociva pode inundar os navegadores com notificações de spam. Essas notificações geralmente promovem táticas online, software não confiável ou perigoso e, potencialmente, até malware. Além disso, a extensão do navegador questionável pode possuir outras funcionalidades prejudiciais além das identificadas. Os usuários tomam as medidas necessárias para proteger seus sistemas contra tais ameaças e são cuidadosos.

Como Aplicativos Nocivos como o Fake Google Sheets Extension Se Espalham?

Os pesquisadores obtiveram a configuração contendo a extensão falsa do Planilhas Google, junto com outros softwares indesejados, baixando-a de uma página fraudulenta que empregava uma isca com tema adulto. No entanto, é importante notar que este tipo de software também pode ser distribuído através de sites e métodos alternativos.

Extensões como essa são comumente promovidas em vários sites fraudulentos e páginas de download aparentemente legítimas. Muitas vezes, conseguem entrar nos sistemas dos utilizadores através de redirecionamentos acionados por anúncios intrusivos, sites que utilizam redes de publicidade fraudulentas, URLs com erros ortográficos, notificações de spam do navegador e adware.

Outro método de distribuição potencial é o agrupamento, onde instaladores de programas legítimos são empacotados com complementos indesejados ou fraudulentos. Os utilizadores podem permitir inadvertidamente conteúdo agregado nos seus dispositivos, descarregando de fontes duvidosas, como freeware ou sites de hospedagem de ficheiros gratuitos, redes de partilha peer-to-peer (P2P) e canais semelhantes. Além disso, práticas de instalação descuidadas, como ignorar termos e condições, pular etapas ou seções ou usar configurações de instalação 'Rápida' ou 'Fácil', podem aumentar o risco de instalação inadvertida de software indesejado.

Além disso, os anúncios intrusivos desempenham um papel significativo na proliferação de software fraudulento. Clicar em determinados anúncios pode acionar scripts que iniciam downloads furtivos ou instalações de programas perigosos sem o consentimento ou conhecimento explícito do usuário. Portanto, os utilizadores devem ter cautela e adotar hábitos de navegação seguros para mitigar o risco de encontrar e instalar inadvertidamente software indesejado ou prejudicial nos seus dispositivos.