Estensione falsa di Fogli Google

Durante un'indagine su siti Web ingannevoli, i ricercatori hanno scoperto una falsa estensione del browser Fogli Google. Questo software intrusivo si maschera da applicazione legittima per fogli di calcolo appartenente alla suite Google Docs Editors basata sul web. È importante sottolineare che questa estensione non ha alcuna affiliazione con Fogli Google, Editor di documenti Google o Google LLC.

Dopo l'analisi, gli esperti hanno scoperto che questa estensione fraudolenta è progettata per raccogliere dati sensibili dagli utenti, visualizzare notifiche intrusive del browser e potenzialmente impegnarsi in altre attività dannose che possono compromettere la privacy e la sicurezza degli utenti. Gli utenti dovrebbero evitare di scaricare o utilizzare questa estensione non autorizzata per proteggersi da potenziali violazioni dei dati o altre conseguenze negative.

L'estensione falsa di Fogli Google può raccogliere vari dati durante l'installazione

Dopo aver analizzato la configurazione che coinvolge la falsa estensione Fogli Google, i ricercatori hanno scoperto che installa anche software aggiuntivo indesiderato e potenzialmente dannoso sui sistemi.

È interessante notare che questa estensione illegittima non è stata installata direttamente sui browser Google Chrome o Microsoft Edge. Invece, il programma di installazione ha depositato la cartella dell'estensione, etichettata "Estensione", nella directory "C:\Users[nome utente]\AppData\Local\Temp".

Questo metodo di installazione è una tecnica che abilita la persistenza perché la semplice rimozione dell'estensione fraudolenta di Fogli Google da Chrome o Edge non la eliminerà in modo permanente. Di conseguenza, il software riapparirà alla riapertura del browser dopo una rimozione standard.

Inoltre, avere questa estensione su un dispositivo altera il collegamento del browser Chrome o Edge aggiungendo --proxy-server="217.65.2.14:3333" alla destinazione (nota che l'indirizzo IP può variare). Un'altra tattica utilizzata da questa falsa estensione del browser Fogli Google prevede lo sfruttamento della funzionalità "Gestito dalla tua organizzazione" in Google Chrome e Microsoft Edge.

Inoltre, questa estensione può monitorare in modo intrusivo le attività di navigazione degli utenti. Le estensioni non autorizzate in genere raccolgono cronologie di navigazione e dei motori di ricerca, record di download, cookie Internet, credenziali di accesso (inclusi nomi utente e password) e dati finanziari, tra gli altri. Queste informazioni sensibili potrebbero essere vendute a terzi o sfruttate a scopo di lucro.

Oltre a spiare gli utenti, questa estensione canaglia può inondare i browser con notifiche di spam. Queste notifiche promuovono comunemente tattiche online, software inaffidabili o pericolosi e potenzialmente persino malware. Inoltre, la discutibile estensione del browser potrebbe possedere altre funzionalità dannose oltre a quelle identificate. Gli utenti adottano le misure necessarie per salvaguardare i propri sistemi da tali minacce e fanno attenzione.

Come si diffondono le applicazioni canaglia come l'estensione falsa di Fogli Google?

I ricercatori hanno ottenuto l'installazione contenente la falsa estensione Fogli Google, insieme ad altri software indesiderati, scaricandola da una pagina truffa che utilizzava un'esca a tema per adulti. Tuttavia, vale la pena notare che questo tipo di software potrebbe essere distribuito anche attraverso siti Web e metodi alternativi.

Estensioni come questa vengono comunemente promosse su vari siti Web truffa e pagine di download apparentemente legittime. Spesso riescono ad accedere ai sistemi degli utenti tramite reindirizzamenti attivati da pubblicità intrusive, siti Web che utilizzano reti pubblicitarie non autorizzate, URL con errori di ortografia, notifiche del browser contenenti spam e adware.

Un altro potenziale metodo di distribuzione è il raggruppamento, in cui i programmi di installazione legittimi vengono confezionati con componenti aggiuntivi indesiderati o fraudolenti. Gli utenti potrebbero inavvertitamente consentire l'accesso di contenuti in bundle sui propri dispositivi scaricandoli da fonti dubbie come siti di hosting di file gratuiti o gratuiti, reti di condivisione peer-to-peer (P2P) e canali simili. Inoltre, pratiche di installazione imprudenti, come ignorare termini e condizioni, saltare passaggi o sezioni o utilizzare le impostazioni di installazione "Rapida" o "Facile", possono aumentare il rischio di installare inavvertitamente software indesiderato.

Inoltre, le pubblicità intrusive svolgono un ruolo significativo nella proliferazione di software non autorizzati. Facendo clic su determinati annunci pubblicitari è possibile attivare script che avviano download o installazioni furtive di programmi non sicuri senza il consenso esplicito o la consapevolezza dell'utente. Pertanto, gli utenti dovrebbero prestare attenzione e adottare abitudini di navigazione sicure per mitigare il rischio di incontrare e installare inavvertitamente software indesiderato o dannoso sui propri dispositivi.