Lažna ekstenzija Google tablica

Tijekom istrage lažnih web stranica, istraživači su otkrili lažno proširenje preglednika Google Sheets. Ovaj nametljivi softver predstavlja se kao legitimna aplikacija za proračunske tablice koja pripada web-baziranom paketu Google Docs Editors. Važno je naglasiti da ovo proširenje nije povezano s Google tablicama, Google Docs Editors ili Google LLC.

Nakon analize, stručnjaci su otkrili da je ovo lažno proširenje dizajnirano za prikupljanje osjetljivih podataka od korisnika, prikaz nametljivih obavijesti preglednika i potencijalno sudjelovanje u drugim štetnim aktivnostima koje mogu ugroziti privatnost i sigurnost korisnika. Korisnici bi trebali izbjegavati preuzimanje ili korištenje ovog neovlaštenog proširenja kako bi se zaštitili od mogućih povreda podataka ili drugih negativnih posljedica.

Lažna ekstenzija Google tablica može prikupljati razne podatke dok je instalirana

Nakon analize postavki koje uključuju lažno proširenje Google Sheets, istraživači su otkrili da ono također instalira dodatni neželjeni i potencijalno zlonamjerni softver na sustave.

Zanimljivo je da ovo nelegitimno proširenje nije izravno instalirano na Google Chrome ili Microsoft Edge preglednike. Umjesto toga, instalacijski program pohranio je mapu proširenja, označenu kao "Proširenje", u direktorij "C:\Users[korisničko ime]\AppData\Local\Temp".

Ova metoda instalacije je tehnika koja omogućuje postojanost jer jednostavno uklanjanje lažnog proširenja Google tablica iz Chromea ili Edgea neće ga trajno ukloniti. Posljedično, softver će se ponovno pojaviti nakon ponovnog otvaranja preglednika nakon standardnog uklanjanja.

Štoviše, postojanje ovog proširenja na uređaju mijenja prečac preglednika Chrome ili Edge dodavanjem --proxy-server="217.65.2.14:3333" cilju (imajte na umu da IP adresa može varirati). Još jedna taktika koju koristi ovo lažno proširenje preglednika Google Sheets uključuje korištenje značajke "Upravlja vaša organizacija" u preglednicima Google Chrome i Microsoft Edge.

Nadalje, ovo proširenje može nametljivo nadzirati aktivnosti pregledavanja korisnika. Lažna proširenja obično skupljaju povijest pregledavanja i tražilice, zapise preuzimanja, internetske kolačiće, vjerodajnice za prijavu (uključujući korisnička imena i lozinke) i financijske podatke, među ostalim. Ovi osjetljivi podaci mogu se prodati trećim stranama ili iskoristiti za zaradu.

Osim špijuniranja korisnika, ovo lažno proširenje može preplaviti preglednike neželjenim obavijestima preglednika. Ove obavijesti obično promiču mrežne taktike, nepouzdan ili opasan softver i potencijalno čak i zlonamjerni softver. Osim toga, upitno proširenje preglednika može imati i druge štetne funkcije osim onih koje su identificirane. Korisnici poduzimaju potrebne mjere kako bi zaštitili svoje sustave od takvih prijetnji i budite oprezni.

Kako se šire lažne aplikacije poput lažnog proširenja Google Sheets?

Istraživači su dobili postavku koja je sadržavala lažnu ekstenziju Google Sheets, zajedno s drugim neželjenim softverom, preuzimanjem s prevarantske stranice koja je koristila mamac za odrasle. Međutim, vrijedi napomenuti da se ova vrsta softvera također može distribuirati putem alternativnih web stranica i metoda.

Proširenja poput ovog obično se promiču na raznim prevarantskim web stranicama i naizgled legitimnim stranicama za preuzimanje. Često ulaze u korisničke sustave putem preusmjeravanja potaknutih nametljivim reklamama, web stranicama koje koriste lažne oglašivačke mreže, pogrešno napisanim URL-ovima, neželjenim obavijestima preglednika i adwareom.

Druga potencijalna metoda distribucije je grupiranje, gdje su legitimni instalacijski programi upakirani s neželjenim ili lažnim dodacima. Korisnici mogu nenamjerno dopustiti sadržaj u paketu na svojim uređajima preuzimanjem sa sumnjivih izvora kao što su web-mjesta za besplatni softver ili besplatno hosting datoteka, mreže za dijeljenje između ravnopravnih (P2P) i sličnih kanala. Osim toga, nemarna praksa instalacije—kao što je ignoriranje odredbi i uvjeta, preskakanje koraka ili odjeljaka ili korištenje postavki 'Brze' ili 'Jednostavne' instalacije—mogu povećati rizik od nenamjerne instalacije neželjenog softvera.

Nadalje, nametljive reklame igraju značajnu ulogu u širenju lažnog softvera. Klikom na određene oglase mogu se pokrenuti skripte koje pokreću skrivena preuzimanja ili instalacije nesigurnih programa bez izričitog pristanka ili svjesnosti korisnika. Stoga bi korisnici trebali biti oprezni i usvojiti navike sigurnog pregledavanja kako bi smanjili rizik od nailaska na neželjeni ili štetni softver i nenamjernog instaliranja na svoje uređaje.