Фалшиво разширение на Google Таблици

По време на разследване на измамни уебсайтове, изследователите разкриха фалшиво разширение на браузъра Google Sheets. Този натрапчив софтуер се маскира като легитимно приложение за електронни таблици, принадлежащо към уеб базирания пакет Google Docs Editors. Важно е да се подчертае, че това разширение няма връзка с Google Sheets, Google Docs Editors или Google LLC.

След анализ експертите установиха, че това измамно разширение е предназначено да събира чувствителни данни от потребителите, да показва натрапчиви известия на браузъра и потенциално да участва в други вредни дейности, които могат да компрометират поверителността и сигурността на потребителите. Потребителите трябва да избягват изтеглянето или използването на това неоторизирано разширение, за да се защитят от потенциални нарушения на данните или други негативни последици.

Фалшивото разширение Google Sheets може да събира различни данни, докато е инсталирано

След като анализираха настройката, включваща фалшивото разширение Google Sheets, изследователите откриха, че то също така инсталира допълнителен нежелан и потенциално злонамерен софтуер в системите.

Интересното е, че това нелегитимно разширение не е инсталирано директно в браузърите Google Chrome или Microsoft Edge. Вместо това инсталаторът депозира папката на разширението, означена като „Разширение“, в директорията „C:\Users[username]\AppData\Local\Temp.

Този метод на инсталиране е техника, позволяваща постоянство, тъй като простото премахване на измамното разширение Google Таблици от Chrome или Edge няма да го премахне завинаги. Следователно софтуерът ще се появи отново при повторно отваряне на браузъра след стандартно премахване.

Освен това наличието на това разширение на устройство променя прекия път на браузъра Chrome или Edge, като добавя --proxy-server="217.65.2.14:3333" към целта (имайте предвид, че IP адресът може да варира). Друга тактика, използвана от това фалшиво разширение на браузъра Google Sheets, включва използването на функцията „Управляван от вашата организация“ в Google Chrome и Microsoft Edge.

Освен това, това разширение може натрапчиво да наблюдава дейностите на потребителите при сърфиране. Измамните разширения обикновено събират история на сърфиране и търсачки, записи за изтегляне, интернет бисквитки, идентификационни данни за вход (включително потребителски имена и пароли) и финансови данни, наред с други. Тази чувствителна информация може да бъде продадена на трети страни или използвана за печалба.

В допълнение към шпионирането на потребителите, това измамно разширение може да наводни браузърите със спам известия на браузъра. Тези известия обикновено насърчават онлайн тактики, ненадежден или опасен софтуер и потенциално дори злонамерен софтуер. Освен това съмнителното разширение на браузъра може да притежава други вредни функции извън идентифицираните. Потребителите предприемат необходимите мерки, за да защитят системите си срещу подобни заплахи и бъдат внимателни.

Как се разпространяват измамни приложения като фалшивото разширение Google Sheets?

Изследователите са получили настройката, съдържаща фалшивото разширение Google Sheets, заедно с друг нежелан софтуер, като са го изтеглили от измамна страница, която е използвала примамка за възрастни. Все пак си струва да се отбележи, че този тип софтуер може да се разпространява и чрез алтернативни уебсайтове и методи.

Разширения като това обикновено се популяризират на различни измамнически уебсайтове и привидно законни страници за изтегляне. Те често влизат в системите на потребителите чрез пренасочвания, задействани от натрапчиви реклами, уебсайтове, използващи измамни рекламни мрежи, грешно изписани URL адреси, спам известия в браузъра и рекламен софтуер.

Друг потенциален метод за разпространение е групирането, при което легитимните инсталатори на програми са пакетирани с нежелани или измамни добавки. Потребителите могат по невнимание да позволят пакетно съдържание на устройствата си чрез изтегляне от съмнителни източници като безплатни или безплатни сайтове за хостване на файлове, мрежи за споделяне Peer-to-Peer (P2P) и подобни канали. Освен това практиките за небрежно инсталиране – като игнориране на правила и условия, пропускане на стъпки или секции или използване на настройки за „Бърза“ или „Лесна“ инсталация – могат да увеличат риска от неволно инсталиране на нежелан софтуер.

Освен това, натрапчивите реклами играят значителна роля в разпространението на фалшив софтуер. Щракването върху определени реклами може да задейства скриптове, които инициират скрито изтегляне или инсталиране на опасни програми без изричното съгласие или съзнанието на потребителя. Поради това потребителите трябва да бъдат внимателни и да възприемат навици за безопасно сърфиране, за да намалят риска от среща и неволно инсталиране на нежелан или вреден софтуер на своите устройства.