Falsk Google Sheets-udvidelse

Vores forskerteam afslørede denne forfalskede Google Sheets-browserudvidelse under en undersøgelse af vildledende websteder. Denne ondsindede software udgiver sig som et regnearksprogram fra den webbaserede Google Docs Editors-pakke. Det er vigtigt at præcisere, at denne udvidelse ikke har nogen tilknytning til Google Sheets, Google Docs Editors eller Google LLC.

Efter analyse fandt vi ud af, at denne svigagtige udvidelse er designet til at indsamle følsomme data, vise browsermeddelelser og potentielt deltage i andre skadelige aktiviteter. Da vi kørte opsætningen med denne falske Google Sheets-udvidelse, installerede den også yderligere uønsket og potentielt skadelig software på vores testsystem.

Interessant nok blev denne illegitime udvidelse ikke installeret direkte på hverken Google Chrome eller Microsoft Edge-browsere. I stedet placerede installationsprogrammet udvidelsens mappe (med titlen "Udvidelse") i mappen "C:\Users[brugernavn]\AppData\Local\Temp". Denne metode sikrer vedholdenhed, hvilket betyder, at fjernelse af den svigagtige Google Sheets-udvidelse fra Chrome eller Edge ikke helt vil fjerne den. Efter standardfjernelse vil softwaren dukke op igen, når browseren åbnes igen.

Desuden ændrer denne udvidelse på en enhed Chrome- eller Edge-browserens genvej ved at tilføje "--proxy-server="217.65.2.14:3333"" til målet (bemærk, at IP-adressen kan variere). Instruktioner til fjernelse af denne software kan findes nedenfor.

Denne falske Google Sheets-browserudvidelse bruger også funktionen "Administreret af din organisation" på Google Chrome og Microsoft Edge til at udøve kontrol.

Derudover overvåger udvidelsen brugernes browsing-aktivitet, indsamler data såsom browsing- og søgehistorik, downloads, internetcookies, login-legitimationsoplysninger (brugernavne/adgangskoder) og økonomiske oplysninger. Disse følsomme data kan sælges til tredjepart eller udnyttes til fortjeneste.

Desuden kan den falske udvidelse levere spam-browsermeddelelser, der promoverer online-svindel, upålidelig software eller endda malware. Det er muligt, at denne browserudvidelse besidder andre skadelige egenskaber ud over dem, der er beskrevet.

Hvad er Rogue Browser Extensions?

Rogue browser-udvidelser, også kendt som ondsindede eller falske browserudvidelser, henviser til softwareprogrammer, der er designet til at bedrage brugere eller deltage i skadelige aktiviteter, når de installeres i webbrowsere såsom Google Chrome, Mozilla Firefox, Microsoft Edge eller Safari. Disse udvidelser ser ud til at tilbyde nyttige funktioner eller funktionalitet, men udfører faktisk handlinger, der kompromitterer brugernes privatliv, sikkerhed eller browseroplevelse. Her er de vigtigste karakteristika og adfærd for useriøse browserudvidelser:

Vildledende udseende: Rogue udvidelser efterligner ofte legitime browsertilføjelser, der præsenterer sig selv som nyttige værktøjer eller hjælpeprogrammer såsom annonceblokkere, downloadadministratorer eller produktivitetsforstærkere. Deres udseende og funktionalitet kan meget ligne betroede udvidelser for at narre brugere til at installere dem.

Uautoriserede aktiviteter: Når de er installeret, kan useriøse udvidelser udføre uautoriserede aktiviteter uden brugerens samtykke. Dette kan omfatte indsamling af følsomme data, ændring af browserindstillinger, indsprøjtning af reklamer eller omdirigering af webtrafik til ondsindede websteder.

Dataindsamling: Rogue udvidelser indsamler ofte brugernes browserdata, herunder besøgte websteder, søgeforespørgsler, loginoplysninger og økonomiske oplysninger. Disse data kan udnyttes til reklameformål, sælges til tredjeparter eller bruges i identitetstyveri og bedrageri.

Browserændring: Nogle useriøse udvidelser ændrer browserindstillinger eller injicerer uønsket indhold på websider. De kan ændre standardsøgemaskinen, ændre startsideindstillinger eller vise påtrængende reklamer (adware).

Sikkerhedsrisici: Rogue browserudvidelser udgør betydelige sikkerhedsrisici. De kan introducere sårbarheder i browseren, hvilket gør den modtagelig for yderligere malware-infektioner eller udsætter brugere for phishing-angreb.

Distributionsmetoder: Rogue udvidelser distribueres ofte gennem vildledende taktikker såsom falske softwareopdateringer, vildledende reklamer, medfølgende softwarepakker eller phishing-e-mails. Brugere kan utilsigtet installere disse udvidelser, mens de forsøger at downloade legitim software eller udvidelser.

Vedholdenhed og vanskeligheder ved fjernelse: Rogue-udvidelser kan anvende teknikker til at undgå opdagelse og fjernelse. De kan geninstallere sig selv efter at være blevet manuelt slettet, ændre browsergenveje eller bruge browserfunktioner (f.eks. "Administreret af din organisation" i Chrome) for at forhindre nem fjernelse.