Shtesa e rreme e fletëve të Google

Gjatë një hetimi të uebsajteve mashtruese, studiuesit zbuluan një shtesë të rreme të shfletuesit të Google Sheets. Ky softuer ndërhyrës maskohet si një aplikacion legjitim i fletëllogaritësve që i përket paketës së "Google Docs Editors" me bazë në internet. Është e rëndësishme të theksohet se kjo shtesë nuk ka lidhje me Google Sheets, Google Docs Editors ose Google LLC.

Pas analizave, ekspertët zbuluan se kjo shtesë mashtruese është krijuar për të mbledhur të dhëna të ndjeshme nga përdoruesit, për të shfaqur njoftime ndërhyrëse të shfletuesit dhe potencialisht të përfshihet në aktivitete të tjera të dëmshme që mund të rrezikojnë privatësinë dhe sigurinë e përdoruesve. Përdoruesit duhet të shmangin shkarkimin ose përdorimin e kësaj shtesë të paautorizuar për të mbrojtur veten nga shkeljet e mundshme të të dhënave ose pasoja të tjera negative.

Shtesa e rreme e fletëve të Google mund të mbledhë të dhëna të ndryshme gjatë instalimit

Pas analizimit të konfigurimit që përfshin shtesën e rreme të Google Sheets, studiuesit zbuluan se ajo gjithashtu instalon softuer shtesë të padëshiruar dhe potencialisht me qëllim të keq në sisteme.

Është interesante se kjo shtesë e paligjshme nuk u instalua drejtpërdrejt në shfletuesit Google Chrome ose Microsoft Edge. Në vend të kësaj, instaluesi depozitoi dosjen e shtesës, të emërtuar "Extension", në drejtorinë "C:\Users[username]\AppData\Local\Temp".

Kjo metodë instalimi është një teknikë që mundëson qëndrueshmëri sepse thjesht heqja e shtesës mashtruese të Google Sheets nga Chrome ose Edge nuk do ta eliminojë atë përgjithmonë. Rrjedhimisht, softueri do të rishfaqet pas rihapjes së shfletuesit pas një heqjeje standarde.

Për më tepër, të kesh këtë shtesë në një pajisje ndryshon shkurtoren e shfletuesit Chrome ose Edge duke shtuar --proxy-server="217.65.2.14:3333" në objektiv (vini re se adresa IP mund të ndryshojë). Një tjetër taktikë e përdorur nga kjo shtesë e rreme e shfletuesit të Google Sheets përfshin përdorimin e veçorisë "Menaxhuar nga organizata juaj" në Google Chrome dhe Microsoft Edge.

Për më tepër, kjo shtesë mund të monitorojë në mënyrë ndërhyrëse aktivitetet e shfletimit të përdoruesve. Shtesat mashtruese zakonisht mbledhin historitë e shfletimit dhe motorëve të kërkimit, regjistrimet e shkarkimit, skedarët e internetit, kredencialet e hyrjes (përfshirë emrat e përdoruesve dhe fjalëkalimet) dhe të dhënat financiare, ndër të tjera. Ky informacion i ndjeshëm mund t'u shitej palëve të treta ose të shfrytëzohet për përfitim.

Përveç spiunimit të përdoruesve, kjo shtesë mashtruese mund të përmbysë shfletuesit me njoftime të padëshiruara të shfletuesit. Këto njoftime zakonisht promovojnë taktika në internet, softuer jo të besueshëm ose të rrezikshëm dhe potencialisht edhe malware. Për më tepër, zgjerimi i diskutueshëm i shfletuesit mund të ketë funksione të tjera të dëmshme përtej atyre të identifikuara. Përdoruesit marrin masat e nevojshme për të mbrojtur sistemet e tyre kundër kërcënimeve të tilla dhe të jenë të kujdesshëm.

Si përhapen aplikacionet mashtruese si shtesat e rreme të fletëve të Google?

Studiuesit morën konfigurimin që përmbante shtesën e rreme të Google Sheets, së bashku me softuer të tjerë të padëshiruar, duke e shkarkuar atë nga një faqe mashtrimi që përdorte një joshje me temë të rritur. Megjithatë, vlen të përmendet se ky lloj softueri mund të shpërndahet edhe përmes faqeve dhe metodave alternative të internetit.

Zgjerime si kjo zakonisht promovohen në uebsajte të ndryshme mashtrimi dhe në faqet e shkarkimit në dukje të ligjshme. Ata shpesh fitojnë hyrjen në sistemet e përdoruesve përmes ridrejtimeve të shkaktuara nga reklamat ndërhyrëse, faqet e internetit që përdorin rrjete reklamash mashtruese, URL të shkruara gabimisht, njoftimet e shfletuesit të padëshiruar dhe programet reklamuese.

Një tjetër metodë e mundshme e shpërndarjes është bashkimi, ku instaluesit legjitimë të programeve janë të paketuara me shtesa të padëshiruara ose mashtruese. Përdoruesit mund të lejojnë pa dashje përmbajtjen e bashkuar në pajisjet e tyre duke shkarkuar nga burime të dyshimta, si p.sh. pa pagesë ose faqet e mbajtjes së skedarëve falas, rrjetet e ndarjes Peer-to-Peer (P2P) dhe kanale të ngjashme. Për më tepër, praktikat e pakujdesshme të instalimit - të tilla si injorimi i termave dhe kushteve, kapërcimi i hapave ose seksioneve ose përdorimi i cilësimeve të instalimit 'Quick' ose 'Easy'—mund të rrisin rrezikun e instalimit pa dashje të softuerit të padëshiruar.

Për më tepër, reklamat ndërhyrëse luajnë një rol të rëndësishëm në përhapjen e softuerëve mashtrues. Klikimi në reklama të caktuara mund të aktivizojë skriptet që iniciojnë shkarkime ose instalime të fshehta të programeve të pasigurta pa pëlqimin ose vetëdijen e qartë të përdoruesit. Prandaj, përdoruesit duhet të tregojnë kujdes dhe të adoptojnë zakone të sigurta të shfletimit për të zbutur rrezikun e përballjes dhe instalimit të padashur të softuerit të padëshiruar ose të dëmshëm në pajisjet e tyre.