Поддельное расширение Google Таблиц

В ходе расследования мошеннических веб-сайтов исследователи обнаружили поддельное расширение браузера Google Sheets. Это навязчивое программное обеспечение маскируется под законное приложение для работы с электронными таблицами, принадлежащее веб-пакету редакторов Google Docs. Важно подчеркнуть, что это расширение не имеет никакого отношения к Google Sheets, Google Docs Editors или Google LLC.

В результате анализа эксперты обнаружили, что это мошенническое расширение предназначено для сбора конфиденциальных данных от пользователей, отображения навязчивых уведомлений браузера и потенциального участия в других вредоносных действиях, которые могут поставить под угрозу конфиденциальность и безопасность пользователей. Пользователям следует избегать загрузки или использования этого неавторизованного расширения, чтобы защитить себя от потенциальной утечки данных или других негативных последствий.

Поддельное расширение Google Sheets может собирать различные данные во время установки

Проанализировав установку с использованием поддельного расширения Google Sheets, исследователи обнаружили, что оно также устанавливает в системы дополнительное нежелательное и потенциально вредоносное программное обеспечение.

Интересно, что это незаконное расширение не было установлено напрямую в браузерах Google Chrome или Microsoft Edge. Вместо этого установщик поместил папку расширения с надписью «Расширение» в каталог «C:\Users[имя пользователя]\AppData\Local\Temp».

Этот метод установки обеспечивает постоянство, поскольку простое удаление мошеннического расширения Google Sheets из Chrome или Edge не устранит его навсегда. Следовательно, программное обеспечение снова появится при повторном открытии браузера после стандартного удаления.

Более того, наличие этого расширения на устройстве изменяет ярлык браузера Chrome или Edge, добавляя --proxy-server="217.65.2.14:3333" к цели (обратите внимание, что IP-адрес может отличаться). Другая тактика, используемая этим поддельным расширением браузера Google Sheets, включает использование функции «Управляется вашей организацией» в Google Chrome и Microsoft Edge.

Кроме того, это расширение может навязчиво отслеживать действия пользователей в Интернете. Мошеннические расширения обычно собирают, среди прочего, историю просмотров и поисковых систем, записи загрузок, интернет-файлы cookie, учетные данные для входа (включая имена пользователей и пароли), а также финансовые данные. Эта конфиденциальная информация может быть продана третьим лицам или использована для получения прибыли.

Помимо слежки за пользователями, это мошенническое расширение может загружать браузеры спам-уведомлениями. Эти уведомления обычно пропагандируют онлайн-тактики, ненадежное или опасное программное обеспечение и, возможно, даже вредоносное ПО. Кроме того, сомнительное расширение браузера может обладать и другими вредоносными функциями, помимо указанных. Пользователи принимают необходимые меры для защиты своих систем от таких угроз и проявляют осторожность.

Как распространяются мошеннические приложения, такие как поддельное расширение Google Sheets?

Исследователи получили установку, содержащую поддельное расширение Google Sheets, а также другое нежелательное программное обеспечение, загрузив ее с мошеннической страницы, на которой использовалась приманка для взрослых. Однако стоит отметить, что этот тип программного обеспечения также может распространяться через альтернативные веб-сайты и методы.

Подобные расширения обычно рекламируются на различных мошеннических веб-сайтах и, казалось бы, законных страницах загрузки. Они часто проникают в системы пользователей через перенаправления, вызванные навязчивой рекламой, веб-сайтами, использующими мошеннические рекламные сети, URL-адреса с ошибками, спам-уведомления браузера и рекламное ПО.

Другим потенциальным методом распространения является объединение, при котором законные установщики программ упаковываются с нежелательными или мошенническими надстройками. Пользователи могут непреднамеренно разрешить объединенный контент на свои устройства, загрузив его из сомнительных источников, таких как бесплатное ПО или бесплатные файловые хостинги, одноранговые (P2P) сети совместного использования и аналогичные каналы. Кроме того, небрежные методы установки, такие как игнорирование положений и условий, пропуск шагов или разделов или использование настроек «Быстрая» или «Простая» установка, могут увеличить риск непреднамеренной установки нежелательного программного обеспечения.

Кроме того, навязчивая реклама играет значительную роль в распространении мошеннического программного обеспечения. При нажатии на определенные рекламные объявления могут запускаться сценарии, которые инициируют скрытую загрузку или установку небезопасных программ без явного согласия или ведома пользователя. Поэтому пользователям следует проявлять осторожность и соблюдать правила безопасного просмотра, чтобы снизить риск встречи и непреднамеренной установки нежелательного или вредоносного программного обеспечения на свои устройства.