Väärennetty Google Sheets -laajennus

Tutkiessaan petollisia verkkosivustoja tutkijat löysivät väärennetyn Google Sheets -selainlaajennuksen. Tämä tunkeileva ohjelmisto naamioituu lailliseksi laskentataulukkosovellukseksi, joka kuuluu verkkopohjaiseen Google Docs Editors -ohjelmistoon. On tärkeää korostaa, että tällä laajennuksella ei ole yhteyttä Google Sheetsiin, Google Docs Editorsiin tai Google LLC:hen.

Analyysin perusteella asiantuntijat havaitsivat, että tämä petollinen laajennus on suunniteltu keräämään arkaluonteisia tietoja käyttäjiltä, näyttämään häiritseviä selaimen ilmoituksia ja mahdollisesti osallistumaan muihin haitallisiin toimiin, jotka voivat vaarantaa käyttäjien yksityisyyden ja turvallisuuden. Käyttäjien tulee välttää tämän luvattoman laajennuksen lataamista tai käyttöä suojautuakseen mahdollisilta tietomurroilta tai muilta kielteisiltä seurauksilta.

Fake Google Sheets -laajennus voi kerätä erilaisia tietoja asennuksen aikana

Analysoidessaan väärennetyn Google Sheets -laajennuksen asetuksia, tutkijat havaitsivat, että se asentaa myös ylimääräisiä ei-toivottuja ja mahdollisesti haitallisia ohjelmistoja järjestelmiin.

Mielenkiintoista on, että tätä laitonta laajennusta ei asennettu suoraan Google Chrome- tai Microsoft Edge -selaimiin. Sen sijaan asennusohjelma tallensi laajennuksen kansion "Extension" hakemistoon "C:\Users[käyttäjänimi]\AppData\Local\Temp".

Tämä asennustapa on pysyvyyden mahdollistava tekniikka, koska vilpillisen Google Sheets -laajennuksen poistaminen Chromesta tai Edgestä ei poista sitä pysyvästi. Näin ollen ohjelmisto tulee uudelleen näkyviin, kun selain avataan uudelleen tavallisen poiston jälkeen.

Lisäksi tämän laajennuksen käyttäminen laitteella muuttaa Chrome- tai Edge-selaimen pikakuvaketta lisäämällä kohteeseen --proxy-server="217.65.2.14:3333" (huomaa, että IP-osoite voi vaihdella). Toinen tämän väärennetyn Google Sheets -selainlaajennuksen käyttämä taktiikka on Google Chromen ja Microsoft Edgen Organisaation hallinnoima -ominaisuuden hyödyntäminen.

Lisäksi tämä laajennus voi tunkeilevasti seurata käyttäjien selaustoimintaa. Rogue-laajennukset keräävät tyypillisesti muun muassa selaus- ja hakukonehistoriaa, lataustietueita, Internet-evästeitä, kirjautumistietoja (mukaan lukien käyttäjätunnukset ja salasanat) ja taloustietoja. Nämä arkaluontoiset tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi.

Käyttäjien vakoilun lisäksi tämä roistolaajennus voi tulvii selaimet roskapostiilmoituksilla. Nämä ilmoitukset mainostavat yleensä online-taktiikoita, epäluotettavia tai vaarallisia ohjelmistoja ja mahdollisesti jopa haittaohjelmia. Lisäksi kyseenalainen selainlaajennus voi sisältää muita haitallisia toimintoja kuin tunnistettuja. Käyttäjät ryhtyvät tarvittaviin toimenpiteisiin turvatakseen järjestelmänsä tällaisilta uhilta ja ole varovaisia.

Kuinka rogue-sovellukset, kuten väärennetty Google Sheets -laajennus, leviävät?

Tutkijat saivat asennuksen, joka sisälsi väärennetyn Google Sheets -laajennuksen ja muita ei-toivottuja ohjelmistoja, lataamalla sen huijaussivulta, joka käytti aikuisaiheista viehettä. On kuitenkin syytä huomata, että tämän tyyppisiä ohjelmistoja voidaan jakaa myös vaihtoehtoisten verkkosivustojen ja menetelmien kautta.

Tällaisia laajennuksia mainostetaan yleisesti useilla huijaussivustoilla ja näennäisesti laillisilla lataussivuilla. He pääsevät usein käyttäjien järjestelmiin tunkeilevien mainosten käynnistämien uudelleenohjausten, vilpillisiä mainosverkostoja käyttävien verkkosivustojen, väärin kirjoitettujen URL-osoitteiden, roskapostiviestien ja mainosohjelmien kautta.

Toinen mahdollinen jakelutapa on niputtaminen, jossa lailliset ohjelman asentajat pakataan ei-toivottujen tai vilpillisten lisäosien kanssa. Käyttäjät voivat vahingossa sallia niputettua sisältöä laitteilleen lataamalla kyseisistä lähteistä, kuten ilmaisohjelmista tai ilmaisista tiedostojen isännöintisivustoista, P2P (Peer-to-Peer) -jakoverkoista ja vastaavista kanavista. Lisäksi huolimattomat asennuskäytännöt – kuten ehtojen ja ehtojen huomiotta jättäminen, vaiheiden tai osien ohittaminen tai 'Nopea' tai 'Helppo' -asennusasetusten käyttäminen voivat lisätä riskiä asentaa vahingossa ei-toivottuja ohjelmistoja.

Lisäksi tunkeilevilla mainoksilla on merkittävä rooli petollisten ohjelmistojen lisääntymisessä. Tiettyjen mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät vaarallisten ohjelmien salaa lataamisen tai asennuksen ilman käyttäjän nimenomaista suostumusta tai tietoisuutta. Tästä syystä käyttäjien tulee noudattaa varovaisuutta ja omaksua turvalliset selaustavat vähentääkseen riskiä kohdata ja vahingossa asentaa ei-toivottuja tai haitallisia ohjelmistoja laitteilleen.