가짜 Google 스프레드시트 확장 프로그램

연구원들은 사기성 웹사이트를 조사하는 동안 가짜 Google 스프레드시트 브라우저 확장 프로그램을 발견했습니다. 이 침입 소프트웨어는 웹 기반 Google 문서 편집기 제품군에 속하는 합법적인 스프레드시트 애플리케이션으로 가장합니다. 이 확장 프로그램은 Google 스프레드시트, Google 문서 편집기 또는 Google LLC와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

분석 결과, 전문가들은 이 사기성 확장 프로그램이 사용자로부터 민감한 데이터를 수집하고, 침입적인 브라우저 알림을 표시하며, 잠재적으로 사용자의 개인 정보 보호 및 보안을 손상시킬 수 있는 기타 유해한 활동에 참여하도록 설계되었다는 사실을 발견했습니다. 사용자는 잠재적인 데이터 침해 또는 기타 부정적인 결과로부터 자신을 보호하기 위해 이 승인되지 않은 확장 프로그램을 다운로드하거나 사용하지 않아야 합니다.

가짜 Google 시트 확장 프로그램이 설치되는 동안 다양한 데이터를 수집할 수 있음

가짜 Google 스프레드시트 확장 프로그램과 관련된 설정을 분석한 결과, 연구원들은 이 확장 프로그램이 시스템에 원치 않는 잠재적 악성 소프트웨어를 추가로 설치한다는 사실을 발견했습니다.

흥미롭게도 이 불법 확장 프로그램은 Google Chrome이나 Microsoft Edge 브라우저에 직접 설치되지 않았습니다. 대신 설치 프로그램은 'Extension'이라는 라벨이 붙은 확장 프로그램의 폴더를 'C:\Users[사용자 이름]\AppData\Local\Temp' 디렉터리에 저장했습니다.

Chrome이나 Edge에서 사기성 Google 스프레드시트 확장 프로그램을 단순히 제거한다고 해서 영구적으로 제거되는 것은 아니기 때문에 이 설치 방법은 지속성을 지원하는 기술입니다. 따라서 표준 제거 후 브라우저를 다시 열면 소프트웨어가 다시 나타납니다.

또한 기기에 이 확장 기능을 사용하면 대상에 --proxy-server="217.65.2.14:3333"을 추가하여 Chrome 또는 Edge 브라우저의 바로가기가 변경됩니다(IP 주소는 다를 수 있음). 이 가짜 Google 스프레드시트 브라우저 확장 프로그램이 사용하는 또 다른 전술은 Google Chrome 및 Microsoft Edge의 '조직에서 관리' 기능을 활용하는 것입니다.

또한 이 확장 프로그램은 사용자의 탐색 활동을 방해적으로 모니터링할 수 있습니다. 악성 확장 프로그램은 일반적으로 탐색 및 검색 엔진 기록, 다운로드 기록, 인터넷 쿠키, 로그인 자격 증명(사용자 이름 및 비밀번호 포함), 금융 데이터 등을 수집합니다. 이러한 민감한 정보는 제3자에게 판매되거나 이익을 위해 이용될 수 있습니다.

사용자를 감시하는 것 외에도 이 악성 확장 프로그램은 스팸 브라우저 알림으로 브라우저를 가득 채울 수 있습니다. 이러한 알림은 일반적으로 온라인 전략, 신뢰할 수 없거나 위험한 소프트웨어, 잠재적으로 맬웨어까지 홍보합니다. 또한 의심스러운 브라우저 확장 프로그램에는 확인된 기능 이외의 다른 유해한 기능이 있을 수도 있습니다. 사용자는 그러한 위협으로부터 시스템을 보호하고 주의를 기울이기 위해 필요한 조치를 취합니다.

가짜 Google 스프레드시트 확장 프로그램과 같은 악성 애플리케이션은 어떻게 확산되나요?

연구원들은 성인용 미끼를 사용하는 사기 페이지에서 가짜 Google 스프레드시트 확장 프로그램과 기타 원치 않는 소프트웨어가 포함된 설정을 다운로드했습니다. 그러나 이러한 유형의 소프트웨어는 대체 웹 사이트 및 방법을 통해 배포될 수도 있다는 점은 주목할 가치가 있습니다.

이와 같은 확장 프로그램은 일반적으로 다양한 사기 웹사이트 및 합법적인 것처럼 보이는 다운로드 페이지에서 홍보됩니다. 침입형 광고, 악성 광고 네트워크를 활용하는 웹사이트, 철자가 틀린 URL, 스팸성 브라우저 알림 및 애드웨어에 의해 유발된 리디렉션을 통해 사용자 시스템에 침입하는 경우가 많습니다.

또 다른 잠재적인 배포 방법은 합법적인 프로그램 설치 프로그램이 원치 않거나 사기성 추가 기능과 함께 패키지되는 번들링입니다. 사용자는 프리웨어 또는 무료 파일 호스팅 사이트, P2P(Peer-to-Peer) 공유 네트워크 및 유사한 채널과 같은 모호한 소스에서 다운로드하여 번들 콘텐츠를 장치에 무심코 허용할 수 있습니다. 또한 이용 약관 무시, 단계나 섹션 건너뛰기, '빠른' 또는 '쉬운' 설치 설정 사용 등 부주의한 설치 관행으로 인해 원치 않는 소프트웨어를 실수로 설치할 위험이 높아질 수 있습니다.

더욱이 침입 광고는 악성 소프트웨어 확산에 중요한 역할을 합니다. 특정 광고를 클릭하면 사용자의 명시적인 동의나 인식 없이 안전하지 않은 프로그램의 은밀한 다운로드나 설치를 시작하는 스크립트가 실행될 수 있습니다. 따라서 사용자는 기기에 원치 않거나 유해한 소프트웨어가 발생하거나 실수로 설치되는 위험을 완화하기 위해 주의를 기울이고 안전한 검색 습관을 들여야 합니다.