Lažna razširitev za Google Preglednice

Med preiskavo zavajajočih spletnih mest so raziskovalci odkrili lažno razširitev brskalnika Google Sheets. Ta vsiljiva programska oprema se predstavlja kot zakonita aplikacija za preglednice, ki pripada spletni zbirki Google Docs Editors. Pomembno je poudariti, da ta razširitev ni povezana z Google Preglednicami, Google Docs Editors ali Google LLC.

Po analizi so strokovnjaki ugotovili, da je ta goljufiva razširitev zasnovana za zbiranje občutljivih podatkov od uporabnikov, prikazovanje vsiljivih obvestil brskalnika in morebitno vključevanje v druge škodljive dejavnosti, ki lahko ogrozijo zasebnost in varnost uporabnikov. Uporabniki se morajo izogibati prenosu ali uporabi te nepooblaščene razširitve, da se zaščitijo pred morebitnimi kršitvami podatkov ali drugimi negativnimi posledicami.

Lažna razširitev Google Preglednice lahko med namestitvijo zbira različne podatke

Po analizi nastavitve, ki vključuje lažno razširitev Google Sheets, so raziskovalci odkrili, da v sisteme namesti tudi dodatno neželeno in potencialno zlonamerno programsko opremo.

Zanimivo je, da ta nelegitimna razširitev ni bila neposredno nameščena v brskalnikih Google Chrome ali Microsoft Edge. Namesto tega je namestitveni program shranil mapo razširitve z oznako »Razširitev« v imenik »C:\Users[uporabniško ime]\AppData\Local\Temp«.

Ta način namestitve je tehnika, ki omogoča vztrajnost, saj preprosta odstranitev goljufive razširitve Google Preglednice iz Chroma ali Edge ne bo trajno odstranila. Posledično se programska oprema znova prikaže, ko znova odprete brskalnik po standardni odstranitvi.

Poleg tega, če imate to razširitev v napravi, spremenite bližnjico brskalnika Chrome ali Edge tako, da cilju dodate --proxy-server="217.65.2.14:3333" (upoštevajte, da se naslov IP lahko razlikuje). Druga taktika, ki jo uporablja ta lažna razširitev brskalnika Google Sheets, vključuje uporabo funkcije »Upravlja vaša organizacija« v brskalnikih Google Chrome in Microsoft Edge.

Poleg tega lahko ta razširitev vsiljivo spremlja dejavnosti brskanja uporabnikov. Prevarantske razširitve med drugim običajno zbirajo zgodovino brskanja in iskalnikov, zapise o prenosih, internetne piškotke, poverilnice za prijavo (vključno z uporabniškimi imeni in gesli) ter finančne podatke. Te občutljive podatke bi lahko prodali tretjim osebam ali izkoristili za dobiček.

Poleg vohunjenja za uporabniki lahko ta lažna razširitev brskalnike preplavi z neželenimi obvestili brskalnika. Ta obvestila običajno promovirajo spletne taktike, nezanesljivo ali nevarno programsko opremo in potencialno celo zlonamerno programsko opremo. Poleg tega ima vprašljiva razširitev brskalnika lahko tudi druge škodljive funkcije, ki niso navedene. Uporabniki sprejmejo potrebne ukrepe za zaščito svojih sistemov pred takšnimi grožnjami in bodite previdni.

Kako se širijo lažne aplikacije, kot je lažna razširitev Google Preglednice?

Raziskovalci so pridobili nastavitev, ki je vsebovala ponarejeno razširitev Google Sheets, skupaj z drugo neželeno programsko opremo, tako da so jo prenesli s prevarantske strani, ki je uporabljala vabo za odrasle. Vendar je treba omeniti, da bi to vrsto programske opreme lahko distribuirali tudi prek alternativnih spletnih mest in metod.

Razširitve, kot je ta, se običajno oglašujejo na različnih spletnih mestih s prevarami in na navidezno zakonitih straneh za prenos. Pogosto dobijo vstop v sisteme uporabnikov s preusmeritvami, ki jih sprožijo vsiljivi oglasi, spletna mesta, ki uporabljajo lažna oglaševalska omrežja, napačno črkovani URL-ji, neželena obvestila brskalnika in oglaševalska programska oprema.

Druga možna metoda distribucije je združevanje, kjer so zakoniti namestitveni programi zapakirani z neželenimi ali goljufivimi dodatki. Uporabniki lahko nenamerno dovolijo dodajanje vsebine v paketu na svoje naprave s prenosom iz dvomljivih virov, kot so brezplačna programska oprema ali spletna mesta za brezplačno gostovanje datotek, omrežja za skupno rabo enakovrednih (P2P) in podobni kanali. Poleg tega lahko neprevidne namestitvene prakse, kot je ignoriranje določil in pogojev, preskakovanje korakov ali razdelkov ali uporaba nastavitev »Hitre« ali »Enostavne« namestitve, povečajo tveganje za nenamerno namestitev neželene programske opreme.

Poleg tega imajo vsiljivi oglasi pomembno vlogo pri širjenju lažne programske opreme. Klik na določene oglase lahko sproži skripte, ki sprožijo prikrite prenose ali namestitve nevarnih programov brez uporabnikovega izrecnega soglasja ali zavedanja. Zato morajo biti uporabniki previdni in sprejeti navade varnega brskanja, da zmanjšajo tveganje, da bi na svoje naprave naleteli in nenamerno namestili neželeno ali škodljivo programsko opremo.