Лажни додатак за Гоогле табеле

Током истраге обмањујућих веб локација, истраживачи су открили лажно проширење претраживача Гоогле Схеетс. Овај наметљиви софтвер маскира се као легитимна апликација за табеларне прорачуне која припада веб-базираном пакету Гоогле Доцс Едиторс. Важно је нагласити да ово проширење није повезано са Гоогле табеле, Гоогле Доцс Едиторс или Гоогле ЛЛЦ.

Након анализе, стручњаци су открили да је ово лажно проширење дизајнирано за прикупљање осетљивих података од корисника, приказивање наметљивих обавештења претраживача и потенцијално ангажовање у другим штетним активностима које могу угрозити приватност и безбедност корисника. Корисници би требало да избегавају преузимање или коришћење овог неовлашћеног проширења да би се заштитили од потенцијалних повреда података или других негативних последица.

Лажни додатак за Гоогле табеле може да прикупља различите податке док је инсталиран

Након анализе подешавања која укључује лажну екстензију Гоогле Схеетс, истраживачи су открили да она такође инсталира додатни нежељени и потенцијално злонамерни софтвер на системе.

Занимљиво је да ово нелегитимно проширење није директно инсталирано у прегледачима Гоогле Цхроме или Мицрософт Едге. Уместо тога, инсталатер је депоновао фасциклу екстензије са ознаком „Ектенсион“ у директоријум „Ц:\Усерс[усернаме]\АппДата\Лоцал\Темп“.

Овај метод инсталације је техника која омогућава упорност јер једноставно уклањање лажног проширења Гоогле табеле из Цхроме-а или Едге-а неће га трајно елиминисати. Сходно томе, софтвер ће се поново појавити након поновног отварања претраживача након стандардног уклањања.

Штавише, постојање ове екстензије на уређају мења пречицу Цхроме или Едге претраживача додавањем --проки-сервер="217.65.2.14:3333" на циљ (имајте на уму да ИП адреса може да варира). Још једна тактика коју користи ово лажно проширење прегледача Гоогле табеле укључује коришћење функције „Управља ваша организација“ у Гоогле Цхроме-у и Мицрософт Едге-у.

Штавише, ова екстензија може наметљиво да надгледа активности претраживања корисника. Лажна проширења обично прикупљају историју прегледања и претраживача, записе преузимања, интернет колачиће, акредитиве за пријаву (укључујући корисничка имена и лозинке) и финансијске податке, између осталог. Ове осетљиве информације могу се продати трећим лицима или искористити за профит.

Поред шпијунирања корисника, ова лажна екстензија може преплавити претраживаче нежељеним обавештењима претраживача. Ова обавештења обично промовишу онлајн тактике, непоуздан или опасан софтвер и потенцијално чак и малвер. Поред тога, упитно проширење претраживача може имати и друге штетне функције осим оних које су идентификоване. Корисници предузимају неопходне мере да заштите своје системе од таквих претњи и буду опрезни.

Како се лажне апликације попут лажног проширења Гоогле табеле шире?

Истраживачи су добили подешавање које садржи лажно проширење Гоогле Схеетс, заједно са другим нежељеним софтвером, тако што су га преузели са странице за превару која је користила мамац за одрасле. Међутим, вреди напоменути да се ова врста софтвера такође може дистрибуирати путем алтернативних веб локација и метода.

Екстензије попут овог се обично промовишу на разним веб локацијама за преваре и наизглед легитимним страницама за преузимање. Они често улазе у системе корисника путем преусмеравања изазваних наметљивим рекламама, веб локацијама које користе лажне рекламне мреже, погрешно написаним УРЛ адресама, нежељеним обавештењима претраживача и адвером.

Други потенцијални метод дистрибуције је груписање, где су легитимни инсталатери програма упаковани са нежељеним или лажним додацима. Корисници могу нехотице дозволити групирани садржај на своје уређаје преузимањем са сумњивих извора као што су бесплатни или бесплатни сајтови за хостовање датотека, мреже за дељење равноправних (П2П) и слични канали. Поред тога, непажљиве праксе инсталације — као што је игнорисање одредби и услова, прескакање корака или одељака или коришћење подешавања „Брзе“ или „Једноставне“ инсталације — могу повећати ризик од ненамерног инсталирања нежељеног софтвера.

Штавише, наметљиве рекламе играју значајну улогу у ширењу лажног софтвера. Кликом на одређене рекламе могу се покренути скрипте које покрећу скривена преузимања или инсталирање небезбедних програма без изричитог пристанка или свести корисника. Због тога би корисници требало да буду опрезни и усвоје навике безбедног прегледања како би умањили ризик од сусрета и ненамерног инсталирања нежељеног или штетног софтвера на своје уређаје.