Võlts Google'i arvutustabelite laiendus
Petturlike veebisaitide uurimise käigus avastasid teadlased võltsitud Google Sheetsi brauserilaienduse. See pealetükkiv tarkvara maskeerub seaduslikuks arvutustabelirakenduseks, mis kuulub veebipõhisesse Google Docs Editors komplekti. Oluline on rõhutada, et see laiendus ei ole seotud teenusega Google Sheets, Google Docs Editors ega Google LLC.
Analüüsi käigus leidsid eksperdid, et see petturlik laiendus on loodud selleks, et koguda kasutajatelt tundlikke andmeid, kuvada pealetükkivaid brauseri märguandeid ja potentsiaalselt osaleda muudes kahjulikes tegevustes, mis võivad kahjustada kasutajate privaatsust ja turvalisust. Kasutajad peaksid vältima selle volitamata laienduse allalaadimist või kasutamist, et kaitsta end võimalike andmetega seotud rikkumiste või muude negatiivsete tagajärgede eest.
Võlts Google'i arvutustabelite laiendus võib installimise ajal koguda mitmesuguseid andmeid
Analüüsides võlts Google Sheetsi laiendust hõlmavat seadistust, avastasid teadlased, et see installib süsteemidesse ka täiendavat soovimatut ja potentsiaalselt pahatahtlikku tarkvara.
Huvitav on see, et seda ebaseaduslikku laiendust ei installitud otse Google Chrome'i ega Microsoft Edge'i brauseritesse. Selle asemel paigutas installija laienduse kausta nimega "Laiendus" kataloogi "C:\Users[kasutajanimi]\AppData\Local\Temp".
See installimisviis on püsivust võimaldav tehnika, sest lihtsalt petturliku Google'i arvutustabelite laienduse eemaldamine Chrome'ist või Edge'ist ei kõrvalda seda jäädavalt. Järelikult ilmub tarkvara uuesti brauseri taasavamisel pärast tavalist eemaldamist.
Lisaks muudab selle laienduse olemasolu seadmes Chrome'i või Edge'i brauseri otseteed, lisades sihtmärgile --proxy-server="217.65.2.14:3333" (pange tähele, et IP-aadress võib erineda). Veel üks selle võlts Google'i arvutustabelite brauserilaienduse kasutatav taktika hõlmab Google Chrome'i ja Microsoft Edge'i funktsiooni „Haldab teie organisatsioon” kasutamist.
Lisaks võib see laiendus kasutajate sirvimistegevusi pealetükkivalt jälgida. Rogue laiendused koguvad tavaliselt muu hulgas sirvimis- ja otsingumootorite ajalugu, allalaadimiskirjeid, Interneti-küpsiseid, sisselogimismandaate (sh kasutajanimesid ja paroole) ja finantsandmeid. Seda tundlikku teavet võidakse müüa kolmandatele isikutele või kasutada kasumi teenimiseks.
Lisaks kasutajate järele luuramisele võib see petturlik laiendus brausereid üle ujutada rämpspostitusteadetega. Need teatised reklaamivad tavaliselt võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ja potentsiaalselt isegi pahavara. Lisaks võib küsitav brauserilaiend sisaldada muid kahjulikke funktsioone peale tuvastatute. Kasutajad võtavad vajalikke meetmeid oma süsteemide kaitsmiseks selliste ohtude eest ja olge ettevaatlikud.
Kuidas levivad petturlikud rakendused, nagu võlts Google'i arvutustabelite laiendus?
Teadlased said võlts Google Sheetsi laiendust ja muud soovimatut tarkvara sisaldava seadistuse, laadides selle alla kelmuse lehelt, mis kasutas täiskasvanutele mõeldud peibutist. Siiski väärib märkimist, et seda tüüpi tarkvara saab levitada ka alternatiivsete veebisaitide ja meetodite kaudu.
Selliseid laiendusi reklaamitakse tavaliselt erinevatel kelmuse veebisaitidel ja näiliselt õigustatud allalaadimislehtedel. Sageli pääsevad nad kasutajate süsteemidesse ümbersuunamiste kaudu, mille käivitavad pealetükkivad reklaamid, võltsreklaamivõrke kasutavad veebisaidid, valesti kirjutatud URL-id, rämpspostiga seotud brauseri teatised ja reklaamvara.
Teine potentsiaalne levitamisviis on komplekteerimine, kus seaduslikud programmiinstallerid on pakitud soovimatute või petturlike lisandmoodulitega. Kasutajad võivad tahtmatult lubada komplekteeritud sisu oma seadmetesse, laadides alla kahtlastest allikatest, nagu vabavara või tasuta failihostimissaidid, P2P (P2P) jagamisvõrgud jms. Lisaks võivad hooletud installitavad – nagu tingimuste eiramine, sammude või jaotiste vahelejätmine või „Kiire” või „Lihtne” installiseadete kasutamine – suurendada soovimatu tarkvara tahtmatu installimise ohtu.
Peale selle mängivad pealetükkivad reklaamid olulist rolli petturliku tarkvara levimisel. Teatud reklaamidel klõpsamine võib käivitada skripte, mis käivitavad ilma kasutaja selgesõnalise nõusoleku või teadlikkuseta ebaturvaliste programmide salaja allalaadimise või installimise. Seetõttu peaksid kasutajad olema ettevaatlikud ja võtma kasutusele turvalised sirvimisharjumused, et vähendada soovimatu või kahjuliku tarkvara sattumise ja tahtmatu installimise ohtu oma seadmetesse.
