תוסף Google Sheets מזויף

במהלך חקירה של אתרים מטעים, חוקרים חשפו תוסף דפדפן מזויף של Google Sheets. תוכנה פולשנית זו מתחזה לאפליקציית גיליון אלקטרוני לגיטימית השייכת לחבילה מבוססת האינטרנט של Google Docs Editors. חשוב להדגיש שלתוסף זה אין שום זיקה ל-Google Sheets, Google Docs Editors או Google LLC.

לאחר ניתוח, מומחים גילו שהתוסף המזויף הזה נועד לאסוף נתונים רגישים ממשתמשים, להציג התראות חודרניות בדפדפן, ועלול לעסוק בפעילויות מזיקות אחרות שעלולות לסכן את הפרטיות והאבטחה של המשתמשים. על המשתמשים להימנע מהורדה או שימוש בתוסף לא מורשה זה כדי להגן על עצמם מפני פרצות מידע אפשריות או השלכות שליליות אחרות.

תוסף Google Sheets מזויף עשוי לאסוף נתונים שונים בזמן ההתקנה

לאחר ניתוח ההגדרה הכוללת את התוסף המזויף של Google Sheets, החוקרים גילו שהיא גם מתקינה תוכנות נוספות לא רצויות ועלולות להיות זדוניות במערכות.

מעניין, התוסף הלא לגיטימי הזה לא הותקן ישירות בדפדפני Google Chrome או Microsoft Edge. במקום זאת, המתקין הפקיד את תיקיית התוסף, שכותרתה 'הרחבה', בספריית 'C:\Users[שם משתמש]\AppData\Local\Temp'.

שיטת התקנה זו היא טכניקה המאפשרת התמדה מכיוון שפשוט הסרת תוסף Google Sheets המזויף מ-Chrome או Edge לא תבטל אותו לצמיתות. כתוצאה מכך, התוכנה תופיע מחדש עם פתיחת הדפדפן מחדש לאחר הסרה רגילה.

יתרה מזאת, התוסף הזה במכשיר משנה את קיצור הדרך של דפדפן Chrome או Edge על ידי הוספה של --proxy-server="217.65.2.14:3333" למטרה (שים לב שכתובת ה-IP עשויה להשתנות). טקטיקה נוספת שבה נוקט תוסף הדפדפן המזויף הזה של Google Sheets כוללת מינוף התכונה 'מנוהלת על ידי הארגון שלך' ב-Google Chrome ו-Microsoft Edge.

יתר על כן, הרחבה זו עשויה לנטר באופן פולשני את פעילויות הגלישה של המשתמשים. הרחבות נוכלות בדרך כלל אוספות היסטוריות של גלישה ומנועי חיפוש, רשומות הורדות, עוגיות אינטרנט, אישורי כניסה (כולל שמות משתמש וסיסמאות), ונתונים פיננסיים, בין היתר. מידע רגיש זה עלול להימכר לצדדים שלישיים או לנצל למטרות רווח.

בנוסף לריגול אחר משתמשים, התוסף הנוכל הזה עלול להציף דפדפנים בהתראות דפדפן ספאמי. הודעות אלה בדרך כלל מקדמות טקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות ואולי אפילו תוכנות זדוניות. בנוסף, תוסף הדפדפן המפוקפק עשוי להיות בעל פונקציות מזיקות אחרות מעבר לאלו שזוהו. משתמשים נוקטים באמצעים הדרושים כדי להגן על המערכות שלהם מפני איומים כאלה ולהיות זהירים.

איך אפליקציות נוכלות כמו התוסף המזויף של Google Sheets מתפשטים?

החוקרים השיגו את ההגדרה המכילה את התוסף המזויף של Google Sheets, יחד עם תוכנות לא רצויות אחרות, על ידי הורדה מדף הונאה שהפעיל פיתוי בנושא מבוגרים. עם זאת, ראוי לציין שסוג זה של תוכנות יכול להיות מופץ גם דרך אתרים ושיטות חלופיות.

הרחבות כאלה מקודמות בדרך כלל באתרי הונאה שונים ובדפי הורדה לגיטימיים לכאורה. לעתים קרובות הם זוכים לכניסה למערכות המשתמשים באמצעות הפניות מחדש המופעלות על ידי פרסומות פולשניות, אתרי אינטרנט המשתמשים ברשתות פרסום נוכלות, כתובות אתרים באיות שגוי, הודעות דפדפן ספמיות ותוכנות פרסום.

שיטת הפצה אפשרית נוספת היא חבילה, שבה מתקיני תוכניות לגיטימיים ארוזים עם הרחבות לא רצויות או הונאה. משתמשים עלולים לאפשר בטעות תוכן מצורף למכשירים שלהם על ידי הורדה ממקורות מפוקפקים כגון תוכנות חינמיות או אתרי אירוח קבצים בחינם, רשתות שיתוף Peer-to-Peer (P2P) וערוצים דומים. בנוסף, שיטות התקנה רשלניות - כגון התעלמות מתנאים והגבלות, דילוג על שלבים או סעיפים או שימוש בהגדרות התקנה 'מהירה' או 'קלה' - עלולות להגביר את הסיכון להתקנת תוכנות לא רצויות בטעות.

יתר על כן, פרסומות פולשניות ממלאות תפקיד משמעותי בהתרבות תוכנות נוכלות. לחיצה על פרסומות מסוימות עלולה להפעיל סקריפטים שיוזמו הורדות חמקניות או התקנות של תוכניות לא בטוחות ללא הסכמה או מודעות מפורשת של המשתמש. לכן, על המשתמשים לנקוט משנה זהירות ולאמץ הרגלי גלישה בטוחים כדי להפחית את הסיכון להיתקל ולהתקין בשוגג תוכנה לא רצויה או מזיקה במכשירים שלהם.