Hamis Google-táblázat-bővítmény

A megtévesztő webhelyek vizsgálata során a kutatók egy hamis Google Sheets böngészőbővítményt fedeztek fel. Ez a tolakodó szoftver a webalapú Google Docs Editors programcsomaghoz tartozó legális táblázatkezelő alkalmazásnak álcázza magát. Fontos kiemelni, hogy ez a bővítmény nem áll kapcsolatban a Google Táblázatokkal, a Google Dokumentumok Szerkesztőivel vagy a Google LLC-vel.

Az elemzés során a szakértők megállapították, hogy ezt a csaló bővítményt arra tervezték, hogy bizalmas adatokat gyűjtsön a felhasználóktól, megjelenítse a tolakodó böngészőértesítéseket, és potenciálisan olyan egyéb káros tevékenységekben vegyen részt, amelyek veszélyeztethetik a felhasználók magánéletét és biztonságát. A felhasználóknak kerülniük kell ennek a jogosulatlan bővítménynek a letöltését vagy használatát, hogy megvédjék magukat az esetleges adatszivárgásoktól vagy egyéb negatív következményektől.

A hamis Google-táblázatok bővítmény különféle adatokat gyűjthet a telepítés során

A hamis Google Sheets-bővítményt tartalmazó beállítás elemzése során a kutatók felfedezték, hogy az további nem kívánt és potenciálisan rosszindulatú szoftvereket is telepít a rendszerekre.

Érdekes módon ezt az illegitim bővítményt nem közvetlenül a Google Chrome vagy a Microsoft Edge böngészőkbe telepítették. Ehelyett a telepítő elhelyezte a bővítmény „Extension” nevű mappáját a „C:\Users[felhasználónév]\AppData\Local\Temp” könyvtárba.

Ez a telepítési módszer a kitartást lehetővé tevő technika, mivel a csaló Google Táblázatok bővítmény egyszerű eltávolítása a Chrome-ból vagy az Edge-ből nem szünteti meg véglegesen. Következésképpen a szoftver újra megjelenik a böngésző újbóli megnyitásakor a szokásos eltávolítás után.

Ezen túlmenően, ha ez a bővítmény az eszközön van, akkor a --proxy-server="217.65.2.14:3333" szöveg hozzáadása a célhoz módosítja a Chrome vagy az Edge böngésző parancsikonját (az IP-cím változhat). Egy másik taktika, amelyet ez a hamis Google Táblázatok böngészőbővítmény alkalmaz, a Google Chrome és a Microsoft Edge „A szervezet által kezelt” funkciójának kihasználása.

Ezenkívül ez a bővítmény tolakodóan figyelheti a felhasználók böngészési tevékenységét. A Rogue kiterjesztések általában böngészési és keresőmotor-előzményeket, letöltési rekordokat, internetes cookie-kat, bejelentkezési adatokat (beleértve a felhasználóneveket és jelszavakat) és pénzügyi adatokat gyűjtenek össze. Ezeket az érzékeny információkat harmadik feleknek értékesíthetik, vagy profitszerzés céljából felhasználhatják.

A felhasználók kémkedése mellett ez a szélhámos bővítmény spam jellegű böngészőértesítésekkel is eláraszthatja a böngészőket. Ezek az értesítések általában online taktikákat, megbízhatatlan vagy veszélyes szoftvereket és potenciálisan rosszindulatú programokat hirdetnek. Ezenkívül a megkérdőjelezhető böngészőbővítmény az azonosítottakon kívül más káros funkciókat is tartalmazhat. A felhasználók megteszik a szükséges intézkedéseket, hogy megvédjék rendszereiket az ilyen fenyegetésekkel szemben, és legyenek óvatosak.

Hogyan terjednek el az olyan szélhámos alkalmazások, mint a hamis Google Sheets bővítmény?

A kutatók a hamis Google Sheets-bővítményt és más nemkívánatos szoftvereket tartalmazó beállítást úgy szerezték meg, hogy letöltötték azt egy olyan átverési oldalról, amelyen felnőtt témájú csalit alkalmaztak. Érdemes azonban megjegyezni, hogy az ilyen típusú szoftvereket alternatív webhelyeken és módszerekkel is terjeszthetik.

Az ehhez hasonló bővítményeket gyakran népszerűsítik különféle átverési webhelyeken és látszólag jogos letöltési oldalakon. Gyakran bejutnak a felhasználók rendszerébe a tolakodó hirdetések, a szélhámos hirdetési hálózatokat használó webhelyek, a hibásan elírt URL-ek, a spam jellegű böngészőértesítések és a reklámprogramok által kiváltott átirányítások révén.

Egy másik lehetséges terjesztési módszer a kötegelés, ahol a törvényes programtelepítők nem kívánt vagy csaló kiegészítőket tartalmaznak. A felhasználók véletlenül engedélyezhetik a csomagban lévő tartalmat eszközeikre, ha kétes forrásokból töltenek le, például ingyenes vagy ingyenes fájltároló webhelyekről, egyenrangú (P2P) megosztási hálózatokról és hasonló csatornákról. Ezenkívül a gondatlan telepítési gyakorlatok – például a feltételek figyelmen kívül hagyása, a lépések vagy szakaszok átugrása vagy a „Gyors” vagy „Easy” telepítési beállítások használata – növelhetik a nem kívánt szoftverek véletlen telepítésének kockázatát.

Ezenkívül a tolakodó reklámok jelentős szerepet játszanak a szélhámos szoftverek elterjedésében. Bizonyos hirdetésekre való kattintás olyan szkripteket indíthat el, amelyek a felhasználó kifejezett beleegyezése vagy tudomása nélkül lopakodó letöltést vagy nem biztonságos programok telepítését indítják el. Ezért a felhasználóknak körültekintően kell eljárniuk, és biztonságos böngészési szokásokat kell kialakítaniuk annak érdekében, hogy csökkentsék annak kockázatát, hogy nem kívánt vagy káros szoftverekkel találkoznak és véletlenül telepítsenek eszközeikre.