Fake Google Sheets-tillägg

Under en undersökning av vilseledande webbplatser upptäckte forskare ett falskt webbläsartillägg för Google Kalkylark. Denna påträngande programvara maskerar sig som en legitim kalkylprogram som tillhör den webbaserade Google Docs Editors-sviten. Det är viktigt att betona att det här tillägget inte har någon koppling till Google Sheets, Google Docs Editors eller Google LLC.

Vid analys fann experter att detta bedrägliga tillägg är utformat för att samla in känslig data från användare, visa påträngande webbläsaraviseringar och potentiellt engagera sig i andra skadliga aktiviteter som kan äventyra användarnas integritet och säkerhet. Användare bör undvika att ladda ner eller använda detta obehöriga tillägg för att skydda sig mot potentiella dataintrång eller andra negativa konsekvenser.

Tillägget Fake Google Sheets kan samla in olika data när det är installerat

Efter att ha analyserat installationen som involverade det falska Google Sheets-tillägget upptäckte forskare att det också installerar ytterligare oönskad och potentiellt skadlig programvara på system.

Intressant nog installerades inte detta olagliga tillägg direkt på webbläsarna Google Chrome eller Microsoft Edge. Istället deponerade installationsprogrammet tilläggets mapp, märkt 'Extension', i katalogen 'C:\Users[användarnamn]\AppData\Local\Temp'.

Den här installationsmetoden är en teknik som möjliggör beständighet eftersom det inte kommer att eliminera det permanent om du bara tar bort det bedrägliga Google Sheets-tillägget från Chrome eller Edge. Följaktligen kommer programvaran att dyka upp igen när webbläsaren öppnas igen efter en standardborttagning.

Att ha detta tillägg på en enhet ändrar dessutom Chrome- eller Edge-webbläsarens genväg genom att lägga till --proxy-server="217.65.2.14:3333" till målet (observera att IP-adressen kan variera). En annan taktik som används av detta falska Google Sheets-webbläsartillägg innebär att utnyttja funktionen "Hanteras av din organisation" i Google Chrome och Microsoft Edge.

Dessutom kan detta tillägg påträngande övervaka användarnas surfaktiviteter. Rogue extensions samlar vanligtvis bläddrings- och sökmotorhistorik, nedladdningsposter, internetcookies, inloggningsuppgifter (inklusive användarnamn och lösenord) och ekonomiska data, bland annat. Denna känsliga information kan säljas till tredje part eller utnyttjas i vinstsyfte.

Förutom att spionera på användare kan det här falska tillägget översvämma webbläsare med webbläsaraviseringar om spam. Dessa meddelanden främjar vanligtvis onlinetaktik, opålitlig eller farlig programvara och potentiellt till och med skadlig programvara. Dessutom kan det tveksamma webbläsartillägget ha andra skadliga funktioner utöver de som identifierats. Användare vidtar nödvändiga åtgärder för att skydda sina system mot sådana hot och var försiktiga.

Hur sprider sig oseriösa applikationer som falska Google Sheets-tillägg?

Forskarna skaffade installationen som innehåller det falska Google Sheets-tillägget, tillsammans med annan oönskad programvara, genom att ladda ner den från en bluffsida som använde ett lockbete med vuxentema. Det är dock värt att notera att denna typ av programvara också kan distribueras via alternativa webbplatser och metoder.

Tillägg som detta marknadsförs ofta på olika bluffwebbplatser och till synes legitima nedladdningssidor. De kommer ofta in i användarnas system genom omdirigeringar som utlöses av påträngande annonser, webbplatser som använder oseriösa reklamnätverk, felstavade webbadresser, webbläsaraviseringar med spam och adware.

En annan potentiell distributionsmetod är buntning, där legitima programinstallatörer paketeras med oönskade eller bedrägliga tillägg. Användare kan oavsiktligt tillåta buntat innehåll på sina enheter genom att ladda ner från tvivelaktiga källor som gratisprogram eller gratis filvärdssajter, Peer-to-Peer (P2P) delningsnätverk och liknande kanaler. Dessutom kan slarviga installationsmetoder – som att ignorera villkor och villkor, hoppa över steg eller avsnitt eller använda "Snabb" eller "Enkla" installationsinställningar - öka risken för oavsiktlig installation av oönskad programvara.

Dessutom spelar påträngande annonser en betydande roll i spridningen av oseriös programvara. Att klicka på vissa annonser kan utlösa skript som initierar smygande nedladdningar eller installationer av osäkra program utan användarens uttryckliga samtycke eller medvetenhet. Därför bör användare vara försiktiga och anta säkra surfvanor för att minska risken för att stöta på och oavsiktligt installera oönskad eller skadlig programvara på sina enheter.