Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Falešné rozšíření Tabulky Google

Falešné rozšíření Tabulky Google

V roce Mezo v roce Potenciálně nežádoucí programy, Adware, Browser Hijackers
Přeložit do:
Čeština

Během vyšetřování klamavých webových stránek výzkumníci odhalili falešné rozšíření prohlížeče Tabulky Google. Tento rušivý software se maskuje jako legitimní tabulková aplikace patřící do webové sady Google Docs Editors. Je důležité zdůraznit, že toto rozšíření nemá žádnou spojitost s Google Sheets, Google Docs Editors nebo Google LLC.

Na základě analýzy odborníci zjistili, že toto podvodné rozšíření je navrženo tak, aby shromažďovalo citlivá data od uživatelů, zobrazovalo rušivá oznámení prohlížeče a potenciálně se zapojovalo do dalších škodlivých aktivit, které mohou ohrozit soukromí a bezpečnost uživatelů. Uživatelé by se měli vyhnout stahování nebo používání tohoto neautorizovaného rozšíření, aby se ochránili před potenciálním únikem dat nebo jinými negativními důsledky.

Rozšíření Fake Google Sheets může při instalaci shromažďovat různá data

Při analýze nastavení zahrnujícího falešné rozšíření Google Sheets výzkumníci zjistili, že také instaluje do systémů další nežádoucí a potenciálně škodlivý software.

Zajímavé je, že toto nelegitimní rozšíření nebylo přímo nainstalováno do prohlížečů Google Chrome nebo Microsoft Edge. Místo toho instalační program uložil složku rozšíření označenou jako 'Extension' do adresáře 'C:\Users[uživatelské jméno]\AppData\Local\Temp'.

Tento způsob instalace je technika umožňující persistenci, protože pouhým odstraněním podvodného rozšíření Tabulky Google z Chromu nebo Edge jej neodstraníte natrvalo. V důsledku toho se software znovu objeví po opětovném otevření prohlížeče po standardním odstranění.

Navíc toto rozšíření na zařízení změní zástupce prohlížeče Chrome nebo Edge připojením --proxy-server="217.65.2.14:3333" k cíli (pozor, adresa IP se může lišit). Další taktika, kterou používá toto falešné rozšíření prohlížeče Tabulky Google, zahrnuje využití funkce „Spravováno vaší organizací“ v prohlížeči Google Chrome a Microsoft Edge.

Kromě toho může toto rozšíření rušivě sledovat aktivity uživatelů při prohlížení. Nepoctivá rozšíření obvykle mimo jiné shromažďují historii procházení a vyhledávačů, záznamy o stahování, internetové soubory cookie, přihlašovací údaje (včetně uživatelských jmen a hesel) a finanční údaje. Tyto citlivé informace by mohly být prodány třetím stranám nebo zneužity za účelem zisku.

Kromě špehování uživatelů může toto nepoctivé rozšíření zaplavit prohlížeče spamovými upozorněními. Tato oznámení běžně propagují online taktiku, nespolehlivý nebo nebezpečný software a potenciálně dokonce malware. Kromě toho může sporné rozšíření prohlížeče obsahovat další škodlivé funkce kromě těch, které byly identifikovány. Uživatelé přijímají nezbytná opatření k zabezpečení svých systémů proti takovým hrozbám a buďte opatrní.

Jak se šíří nepoctivé aplikace jako falešné rozšíření Google Sheets?

Výzkumníci získali nastavení obsahující falešné rozšíření Google Sheets spolu s dalším nežádoucím softwarem jeho stažením z podvodné stránky, která používala návnadu pro dospělé. Je však třeba poznamenat, že tento typ softwaru by mohl být distribuován také prostřednictvím alternativních webových stránek a metod.

Rozšíření, jako je tato, jsou běžně propagována na různých podvodných webech a zdánlivě legitimních stránkách ke stažení. Často získávají přístup do systémů uživatelů prostřednictvím přesměrování spouštěných rušivými reklamami, webovými stránkami využívajícími podvodné reklamní sítě, chybně napsanými adresami URL, spamovými upozorněními v prohlížeči a adwarem.

Další potenciální distribuční metodou je sdružování, kdy jsou legitimní instalátoři programů zabaleni s nechtěnými nebo podvodnými doplňky. Uživatelé mohou neúmyslně povolit přibalený obsah na svá zařízení stažením z pochybných zdrojů, jako jsou freeware nebo bezplatné servery pro hostování souborů, sítě pro sdílení Peer-to-Peer (P2P) a podobné kanály. Kromě toho mohou neopatrné instalační postupy – jako je ignorování podmínek a podmínek, přeskakování kroků nebo sekcí nebo použití nastavení „Rychlá“ nebo „Snadná“ instalace – zvýšit riziko nechtěné instalace nežádoucího softwaru.

Kromě toho hrají rušivé reklamy významnou roli v šíření nepoctivého softwaru. Kliknutí na určité reklamy může spustit skripty, které spouštějí skryté stahování nebo instalace nebezpečných programů bez výslovného souhlasu nebo vědomí uživatele. Uživatelé by proto měli být opatrní a osvojit si návyky bezpečného prohlížení, aby se snížilo riziko, že na svých zařízeních narazí a nechtěně nainstalují nežádoucí nebo škodlivý software.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
41,173
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...