Netikras „Google“ skaičiuoklių plėtinys

Tirdami apgaulingas svetaines, mokslininkai aptiko netikrą „Google“ skaičiuoklių naršyklės plėtinį. Ši įkyri programinė įranga slepiasi kaip teisėta skaičiuoklės programa, priklausanti žiniatinklio „Google“ dokumentų redaktorių rinkiniui. Svarbu pabrėžti, kad šis plėtinys nesusijęs su „Google“ skaičiuoklėmis, „Google“ dokumentų redaktoriais ar „Google LLC“.

Atlikę analizę, ekspertai nustatė, kad šis apgaulingas plėtinys skirtas rinkti neskelbtinus vartotojų duomenis, rodyti įkyrius naršyklės pranešimus ir galbūt užsiimti kita žalinga veikla, kuri gali pakenkti vartotojų privatumui ir saugumui. Naudotojai turėtų vengti atsisiųsti ar naudoti šio neteisėto plėtinio, kad apsisaugotų nuo galimų duomenų pažeidimų ar kitų neigiamų pasekmių.

Netikras „Google“ skaičiuoklių plėtinys įdiegtas gali rinkti įvairius duomenis

Išanalizavę sąranką su netikru „Google Sheets“ plėtiniu, mokslininkai išsiaiškino, kad jis taip pat įdiegia papildomos nepageidaujamos ir potencialiai kenkėjiškos programinės įrangos sistemose.

Įdomu tai, kad šis neteisėtas plėtinys nebuvo tiesiogiai įdiegtas „Google Chrome“ ar „Microsoft Edge“ naršyklėse. Vietoj to, diegimo programa įdėjo plėtinio aplanką, pažymėtą „Plėtinys“, į katalogą „C:\Users[naudotojo vardas]\AppData\Local\Temp“.

Šis diegimo būdas yra atkaklumo įgalinimo būdas, nes paprasčiausiai pašalinus nesąžiningą „Google“ skaičiuoklių plėtinį iš „Chrome“ ar „Edge“ jis nebus pašalintas visam laikui. Todėl programinė įranga vėl pasirodys po standartinio pašalinimo iš naujo atidarius naršyklę.

Be to, naudojant šį plėtinį įrenginyje, pakeičiamas „Chrome“ arba „Edge“ naršyklės spartusis klavišas, prie tikslo pridedant --proxy-server="217.65.2.14:3333" (atminkite, kad IP adresas gali skirtis). Kita šio netikro „Google“ skaičiuoklių naršyklės plėtinio taktika yra „Google Chrome“ ir „Microsoft Edge“ funkcijos „Tvarko jūsų organizacija“ panaudojimas.

Be to, šis plėtinys gali įkyriai stebėti vartotojų naršymo veiklą. Nesąžiningi plėtiniai paprastai renka naršymo ir paieškos sistemų istorijas, atsisiuntimo įrašus, interneto slapukus, prisijungimo duomenis (įskaitant naudotojų vardus ir slaptažodžius) ir finansinius duomenis. Ši neskelbtina informacija gali būti parduota trečiosioms šalims arba panaudota siekiant pelno.

Šis nesąžiningas plėtinys ne tik šnipinėja vartotojus, bet ir gali užplūsti naršykles pranešimais apie šlamštą. Šiuose pranešimuose dažniausiai reklamuojama internetinė taktika, nepatikima arba pavojinga programinė įranga ir galbūt net kenkėjiška programa. Be to, abejotinas naršyklės plėtinys gali turėti ir kitų žalingų funkcijų, išskyrus nurodytas. Vartotojai imasi būtinų priemonių, kad apsaugotų savo sistemas nuo tokių grėsmių ir būkite atsargūs.

Kaip plinta nesąžiningos programos, pavyzdžiui, netikras „Google“ skaičiuoklių plėtinys?

Tyrėjai gavo sąranką su netikru „Google“ skaičiuoklių plėtiniu ir kita nepageidaujama programine įranga, atsisiųsdami ją iš sukčių puslapio, kuriame buvo naudojamas suaugusiems skirtas vilioklis. Tačiau verta paminėti, kad tokio tipo programinė įranga taip pat gali būti platinama naudojant alternatyvias svetaines ir būdus.

Tokie plėtiniai dažniausiai reklamuojami įvairiose sukčiavimo svetainėse ir, atrodo, teisėtuose atsisiuntimo puslapiuose. Jie dažnai patenka į naudotojų sistemas per peradresavimus, kuriuos suaktyvina įkyrūs skelbimai, svetainės, kuriose naudojami nesąžiningi reklamos tinklai, klaidingai parašyti URL, naršyklės pranešimai apie šlamštą ir reklaminė programa.

Kitas galimas platinimo būdas yra grupavimas, kai teisėti programų diegimo įrenginiai yra supakuoti su nepageidaujamais arba apgaulingais priedais. Vartotojai gali netyčia leisti susietą turinį į savo įrenginius, atsisiųsdami iš abejotinų šaltinių, pvz., nemokamų programų ar nemokamų failų prieglobos svetainių, lygiaverčių (P2P) bendrinimo tinklų ir panašių kanalų. Be to, neatsargus diegimas, pvz., taisyklių ir sąlygų nepaisymas, žingsnių ar skyrių praleidimas arba „Greito“ arba „Lengvo“ diegimo nustatymų naudojimas, gali padidinti riziką, kad netyčia bus įdiegta nepageidaujama programinė įranga.

Be to, įkyrūs skelbimai vaidina svarbų vaidmenį plintant nesąžiningai programinei įrangai. Spustelėjus tam tikrus skelbimus gali suaktyvėti scenarijai, kurie inicijuoja slaptą nesaugių programų atsisiuntimą arba diegimą be aiškaus vartotojo sutikimo ar žinios. Todėl vartotojai turėtų būti atsargūs ir laikytis saugaus naršymo įpročių, kad sumažintų riziką susidurti su nepageidaujama ar žalinga programine įranga ir ją netyčia įdiegti savo įrenginiuose.