Falsk Google Sheets-utvidelse

Under en undersøkelse av villedende nettsteder, avdekket forskere en falsk Google Sheets-nettleserutvidelse. Denne påtrengende programvaren maskerer seg som en legitim regnearkapplikasjon som tilhører den nettbaserte Google Docs Editors-pakken. Det er viktig å understreke at denne utvidelsen ikke har noen tilknytning til Google Sheets, Google Docs Editors eller Google LLC.

Ved analyse fant eksperter at denne uredelige utvidelsen er designet for å samle sensitive data fra brukere, vise påtrengende nettleservarsler og potensielt engasjere seg i andre skadelige aktiviteter som kan kompromittere brukernes personvern og sikkerhet. Brukere bør unngå å laste ned eller bruke denne uautoriserte utvidelsen for å beskytte seg mot potensielle datainnbrudd eller andre negative konsekvenser.

Den falske Google Sheets-utvidelsen kan samle forskjellige data mens den er installert

Etter å ha analysert oppsettet som involverer den falske Google Sheets-utvidelsen, oppdaget forskere at den også installerer ekstra uønsket og potensielt skadelig programvare på systemer.

Interessant nok ble ikke denne illegitime utvidelsen installert direkte på nettlesere Google Chrome eller Microsoft Edge. I stedet deponerte installasjonsprogrammet utvidelsens mappe, merket 'Extension', i katalogen 'C:\Users[brukernavn]\AppData\Local\Temp'.

Denne installasjonsmetoden er en utholdenhetsaktiverende teknikk fordi bare fjerning av den falske Google Sheets-utvidelsen fra Chrome eller Edge ikke vil eliminere den permanent. Følgelig vil programvaren dukke opp igjen ved gjenåpning av nettleseren etter en standard fjerning.

Å ha denne utvidelsen på en enhet endrer dessuten Chrome- eller Edge-nettleserens snarvei ved å legge til --proxy-server="217.65.2.14:3333" til målet (merk at IP-adressen kan variere). En annen taktikk brukt av denne falske Google Sheets-nettleserutvidelsen innebærer å utnytte funksjonen "Administrert av organisasjonen din" i Google Chrome og Microsoft Edge.

Videre kan denne utvidelsen påtrengende overvåke brukernes surfeaktiviteter. Rogue-utvidelser henter vanligvis nettlesings- og søkemotorhistorier, nedlastingsposter, Internett-informasjonskapsler, påloggingsinformasjon (inkludert brukernavn og passord) og økonomiske data, blant annet. Denne sensitive informasjonen kan selges til tredjeparter eller utnyttes for profitt.

I tillegg til å spionere på brukere, kan denne useriøse utvidelsen oversvømme nettlesere med nettleservarsler om søppelpost. Disse varslene fremmer vanligvis netttaktikker, upålitelig eller farlig programvare og potensielt til og med skadelig programvare. I tillegg kan den tvilsomme nettleserutvidelsen ha andre skadelige funksjoner utover de som er identifisert. Brukere tar nødvendige tiltak for å beskytte systemene sine mot slike trusler og være forsiktige.

Hvordan sprer useriøse applikasjoner som den falske Google Sheets-utvidelsen seg?

Forskerne skaffet seg oppsettet som inneholder den falske Google Sheets-utvidelsen, sammen med annen uønsket programvare, ved å laste det ned fra en svindelside som benyttet et lokkemiddel med voksentema. Det er imidlertid verdt å merke seg at denne typen programvare også kan distribueres gjennom alternative nettsteder og metoder.

Utvidelser som dette markedsføres ofte på ulike svindelnettsteder og tilsynelatende legitime nedlastingssider. De kommer ofte inn i brukernes systemer gjennom omdirigeringer som utløses av påtrengende annonser, nettsteder som bruker useriøse annonsenettverk, feilstavede URL-er, nettleservarsler om nettsøppel og adware.

En annen potensiell distribusjonsmetode er bunting, der legitime programinstallatører er pakket med uønskede eller uredelige tillegg. Brukere kan utilsiktet tillate samlet innhold på enhetene sine ved å laste ned fra tvilsomme kilder som freeware eller gratis fil-hosting-nettsteder, Peer-to-Peer (P2P)-delingsnettverk og lignende kanaler. I tillegg kan uforsiktig installasjonspraksis – som å ignorere vilkår og betingelser, hoppe over trinn eller seksjoner, eller bruke 'Rask' eller 'Enkel' installasjonsinnstillinger – øke risikoen for utilsiktet installasjon av uønsket programvare.

Videre spiller påtrengende annonser en betydelig rolle i spredning av useriøs programvare. Å klikke på visse annonser kan utløse skript som starter snikende nedlastinger eller installasjoner av usikre programmer uten brukerens uttrykkelige samtykke eller bevissthet. Derfor bør brukere utvise forsiktighet og ta i bruk trygge surfevaner for å redusere risikoen for å møte og utilsiktet installere uønsket eller skadelig programvare på enhetene sine.