Фальшиве розширення Google Таблиць

Під час розслідування шахрайських веб-сайтів дослідники виявили підроблене розширення для браузера Google Sheets. Це нав’язливе програмне забезпечення маскується під законну програму для роботи з електронними таблицями, що належить до веб-пакета Google Docs Editors. Важливо підкреслити, що це розширення не пов’язане з Google Sheets, Google Docs Editors або Google LLC.

Після аналізу експерти виявили, що це шахрайське розширення призначене для збору конфіденційних даних від користувачів, відображення нав’язливих сповіщень браузера та потенційної участі в інших шкідливих діях, які можуть поставити під загрозу конфіденційність і безпеку користувачів. Користувачам слід уникати завантаження або використання цього несанкціонованого розширення, щоб захистити себе від можливого витоку даних або інших негативних наслідків.

Підроблене розширення Google Sheets може збирати різні дані під час встановлення

Проаналізувавши налаштування, пов’язані з підробленим розширенням Google Sheets, дослідники виявили, що воно також встановлює додаткове небажане та потенційно шкідливе програмне забезпечення в системи.

Цікаво, що це нелегітимне розширення не було встановлено безпосередньо в браузерах Google Chrome або Microsoft Edge. Натомість інсталятор розмістив папку розширення з позначкою «Extension» у каталог «C:\Users[ім’я користувача]\AppData\Local\Temp».

Цей спосіб інсталяції є технікою, що забезпечує постійність, оскільки просте видалення шахрайського розширення Google Таблиці з Chrome або Edge не призведе до його остаточного видалення. Отже, програмне забезпечення знову з’явиться після повторного відкриття браузера після стандартного видалення.

Крім того, наявність цього розширення на пристрої змінює ярлик браузера Chrome або Edge, додаючи до цілі --proxy-server="217.65.2.14:3333" (зверніть увагу, що IP-адреса може відрізнятися). Інша тактика, яку використовує це підроблене розширення для браузера Google Sheets, передбачає використання функції «Керує ваша організація» в Google Chrome і Microsoft Edge.

Крім того, це розширення може нав’язливо контролювати діяльність користувачів у веб-переглядачі. Підроблені розширення зазвичай збирають історію веб-перегляду та пошукових систем, записи про завантаження, файли cookie в Інтернеті, облікові дані для входу (зокрема імена користувачів і паролі) та фінансові дані тощо. Ця конфіденційна інформація може бути продана третім особам або використана для отримання прибутку.

Окрім шпигування за користувачами, це шахрайське розширення може наводнити веб-переглядачі спам-повідомленнями. Ці сповіщення зазвичай рекламують онлайн-тактики, ненадійне або небезпечне програмне забезпечення та, можливо, навіть зловмисне програмне забезпечення. Крім того, сумнівне розширення веб-переглядача може володіти іншими шкідливими функціями, окрім зазначених. Користувачі вживають необхідних заходів, щоб захистити свої системи від таких загроз, і будьте обережні.

Як поширюються фальшиві програми, такі як підроблені розширення Google Sheets?

Дослідники отримали інсталяцію, яка містила підроблене розширення Google Sheets разом з іншим небажаним програмним забезпеченням, завантаживши його з шахрайської сторінки, яка використовувала приманку для дорослих. Однак варто зазначити, що цей тип програмного забезпечення також можна поширювати через альтернативні веб-сайти та методи.

Подібні розширення зазвичай рекламуються на різних шахрайських веб-сайтах і, здавалося б, законних сторінках завантаження. Вони часто потрапляють у системи користувачів через переспрямування, викликане нав’язливою рекламою, веб-сайтами, які використовують шахрайські рекламні мережі, неправильно написаними URL-адресами, сповіщеннями браузера, що містять спам, і рекламним ПЗ.

Ще один можливий метод розповсюдження — це пакетування, коли законні інсталятори програм упаковуються з небажаними або шахрайськими додатками. Користувачі можуть ненавмисно дозволити пакетний вміст на своїх пристроях, завантажуючи його з сумнівних джерел, таких як безкоштовне програмне забезпечення або сайти безкоштовного розміщення файлів, однорангові (P2P) мережі обміну та подібні канали. Крім того, недбале встановлення, як-от ігнорування положень і умов, пропуск кроків або розділів або використання налаштувань «Швидкого» або «Простого» встановлення, може збільшити ризик випадкового встановлення небажаного програмного забезпечення.

Крім того, нав’язлива реклама відіграє значну роль у розповсюдженні шахрайського програмного забезпечення. Натискання певної реклами може викликати сценарії, які ініціюють приховані завантаження або встановлення небезпечних програм без явної згоди або відома користувача. Таким чином, користувачі повинні проявляти обережність і прийняти звички безпечного перегляду, щоб знизити ризик випадкового встановлення небажаного або шкідливого програмного забезпечення на своїх пристроях.