Fałszywe rozszerzenie Arkuszy Google

Podczas badania zwodniczych witryn internetowych badacze odkryli fałszywe rozszerzenie przeglądarki Arkusze Google. To natrętne oprogramowanie podszywa się pod legalną aplikację arkusza kalkulacyjnego należącą do internetowego pakietu Google Docs Editors. Należy podkreślić, że to rozszerzenie nie jest powiązane z Arkuszami Google, Edytorami Dokumentów Google ani Google LLC.

Po analizie eksperci odkryli, że to fałszywe rozszerzenie ma na celu zbieranie wrażliwych danych od użytkowników, wyświetlanie natrętnych powiadomień przeglądarki i potencjalnie angażowanie się w inne szkodliwe działania, które mogą zagrozić prywatności i bezpieczeństwu użytkowników. Użytkownicy powinni unikać pobierania lub używania tego nieautoryzowanego rozszerzenia, aby zabezpieczyć się przed potencjalnymi naruszeniami danych lub innymi negatywnymi konsekwencjami.

Podczas instalacji fałszywe rozszerzenie Arkuszy Google może zbierać różne dane

Po przeanalizowaniu konfiguracji obejmującej fałszywe rozszerzenie Arkuszy Google badacze odkryli, że instaluje ono również w systemach dodatkowe niechciane i potencjalnie złośliwe oprogramowanie.

Co ciekawe, to nielegalne rozszerzenie nie zostało zainstalowane bezpośrednio w przeglądarkach Google Chrome ani Microsoft Edge. Zamiast tego instalator umieścił folder rozszerzenia oznaczony jako „Rozszerzenie” w katalogu „C:\Users[nazwa użytkownika]\AppData\Local\Temp”.

Ta metoda instalacji zapewnia trwałość, ponieważ samo usunięcie fałszywego rozszerzenia Arkuszy Google z przeglądarki Chrome lub Edge nie wyeliminuje go trwale. W rezultacie oprogramowanie pojawi się ponownie po standardowym usunięciu po ponownym otwarciu przeglądarki.

Co więcej, posiadanie tego rozszerzenia na urządzeniu zmienia skrót przeglądarki Chrome lub Edge poprzez dodanie --proxy-server="217.65.2.14:3333" do elementu docelowego (należy pamiętać, że adres IP może się różnić). Inna taktyka stosowana przez to fałszywe rozszerzenie przeglądarki Arkusze Google polega na wykorzystaniu funkcji „Zarządzane przez Twoją organizację” w przeglądarkach Google Chrome i Microsoft Edge.

Co więcej, to rozszerzenie może natrętnie monitorować aktywność przeglądania użytkowników. Fałszywe rozszerzenia zazwyczaj zbierają między innymi historię przeglądania i wyszukiwarek, dane dotyczące pobierania, internetowe pliki cookie, dane logowania (w tym nazwy użytkownika i hasła) oraz dane finansowe. Te wrażliwe informacje mogą zostać sprzedane stronom trzecim lub wykorzystane w celach zarobkowych.

Oprócz szpiegowania użytkowników to fałszywe rozszerzenie może zalewać przeglądarki spamerskimi powiadomieniami. Powiadomienia te często promują taktyki internetowe, zawodne lub niebezpieczne oprogramowanie, a nawet potencjalnie złośliwe oprogramowanie. Ponadto podejrzane rozszerzenie przeglądarki może posiadać inne szkodliwe funkcje poza tymi, które zostały zidentyfikowane. Użytkownicy podejmują niezbędne środki, aby zabezpieczyć swoje systemy przed takimi zagrożeniami i zachowują ostrożność.

Jak rozprzestrzeniają się fałszywe aplikacje, takie jak fałszywe rozszerzenie Arkuszy Google?

Badacze uzyskali konfigurację zawierającą fałszywe rozszerzenie Arkuszy Google wraz z innym niechcianym oprogramowaniem, pobierając ją ze strony oszukańczej wykorzystującej przynętę o tematyce dla dorosłych. Warto jednak zauważyć, że tego typu oprogramowanie może być również dystrybuowane za pośrednictwem alternatywnych stron internetowych i metod.

Tego typu rozszerzenia są powszechnie promowane na różnych oszukańczych witrynach i pozornie legalnych stronach pobierania. Często dostają się do systemów użytkowników poprzez przekierowania wywoływane przez natrętne reklamy, witryny korzystające z fałszywych sieci reklamowych, błędnie wpisane adresy URL, powiadomienia o spamie w przeglądarce i oprogramowanie reklamowe.

Inną potencjalną metodą dystrybucji jest sprzedaż wiązana, w ramach której legalne instalatory programów są dołączane do niechcianych lub fałszywych dodatków. Użytkownicy mogą niechcący zezwolić na umieszczenie dołączonych treści na swoich urządzeniach, pobierając je z podejrzanych źródeł, takich jak witryny z bezpłatnym oprogramowaniem lub bezpłatne hostingi plików, sieci udostępniania peer-to-peer (P2P) i podobne kanały. Ponadto nieostrożne praktyki instalacyjne — takie jak ignorowanie warunków, pomijanie kroków lub sekcji albo używanie ustawień instalacji „Szybkiej” lub „Łatwej” — mogą zwiększyć ryzyko przypadkowego zainstalowania niechcianego oprogramowania.

Ponadto natrętne reklamy odgrywają znaczącą rolę w dystrybuowaniu fałszywego oprogramowania. Kliknięcie niektórych reklam może uruchomić skrypty inicjujące potajemne pobieranie lub instalację niebezpiecznych programów bez wyraźnej zgody i świadomości użytkownika. Dlatego użytkownicy powinni zachować ostrożność i przyjąć nawyki bezpiecznego przeglądania, aby zmniejszyć ryzyko napotkania i przypadkowego zainstalowania niechcianego lub szkodliwego oprogramowania na swoich urządzeniach.