Ψεύτικη επέκταση Φύλλων Google

Η ερευνητική μας ομάδα αποκάλυψε αυτήν την πλαστό επέκταση προγράμματος περιήγησης στα Φύλλα Google κατά τη διάρκεια έρευνας για παραπλανητικούς ιστότοπους. Αυτό το κακόβουλο λογισμικό μεταμφιέζεται σε εφαρμογή υπολογιστικών φύλλων από τη σουίτα Google Docs Editors που βασίζεται στον ιστό. Είναι σημαντικό να διευκρινιστεί ότι αυτή η επέκταση δεν σχετίζεται με τα Φύλλα Google, τους Επεξεργαστές Εγγράφων Google ή την Google LLC.

Κατόπιν ανάλυσης, διαπιστώσαμε ότι αυτή η δόλια επέκταση έχει σχεδιαστεί για τη συλλογή ευαίσθητων δεδομένων, την εμφάνιση ειδοποιήσεων προγράμματος περιήγησης και πιθανή συμμετοχή σε άλλες επιβλαβείς δραστηριότητες. Όταν εκτελέσαμε τη ρύθμιση που περιέχει αυτήν την ψεύτικη επέκταση Φύλλων Google, εγκατέστησε επίσης πρόσθετο ανεπιθύμητο και δυνητικά κακόβουλο λογισμικό στο δοκιμαστικό μας σύστημα.

Είναι ενδιαφέρον ότι αυτή η παράνομη επέκταση δεν εγκαταστάθηκε απευθείας σε προγράμματα περιήγησης Google Chrome ή Microsoft Edge. Αντίθετα, το πρόγραμμα εγκατάστασης τοποθέτησε το φάκελο της επέκτασης (με τίτλο "Επέκταση") στον κατάλογο "C:\Users[username]\AppData\Local\Temp". Αυτή η μέθοδος εξασφαλίζει επιμονή, πράγμα που σημαίνει ότι η κατάργηση της δόλιας επέκτασης Φύλλων Google από το Chrome ή το Edge δεν θα την εξαλείψει εντελώς. Μετά την τυπική κατάργηση, το λογισμικό θα εμφανιστεί ξανά με το άνοιγμα του προγράμματος περιήγησης.

Επιπλέον, η ύπαρξη αυτής της επέκτασης σε μια συσκευή τροποποιεί τη συντόμευση του προγράμματος περιήγησης Chrome ή Edge προσθέτοντας "--proxy-server="217.65.2.14:3333"" στον στόχο (σημειώστε ότι η διεύθυνση IP μπορεί να διαφέρει). Οδηγίες για την κατάργηση αυτού του λογισμικού μπορείτε να βρείτε παρακάτω.

Αυτή η ψεύτικη επέκταση προγράμματος περιήγησης στα Φύλλα Google χρησιμοποιεί επίσης τη λειτουργία "Διαχείριση από τον οργανισμό σας" στο Google Chrome και στο Microsoft Edge για να ασκήσει έλεγχο.

Επιπλέον, η επέκταση παρακολουθεί τη δραστηριότητα περιήγησης των χρηστών, συλλέγοντας δεδομένα όπως ιστορικά περιήγησης και αναζήτησης, λήψεις, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης (όνομα χρήστη/κωδικοί πρόσβασης) και οικονομικές πληροφορίες. Αυτά τα ευαίσθητα δεδομένα μπορούν να πωληθούν σε τρίτους ή να τα εκμεταλλευτούν για κέρδος.

Επιπλέον, η παράνομη επέκταση μπορεί να παρέχει ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης που προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό ή ακόμα και κακόβουλο λογισμικό. Είναι πιθανό αυτή η επέκταση προγράμματος περιήγησης να διαθέτει άλλες επιβλαβείς δυνατότητες πέρα από αυτές που περιγράφονται.

Τι είναι οι επεκτάσεις Rogue Browser;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης, γνωστές και ως κακόβουλες ή ψεύτικες επεκτάσεις προγράμματος περιήγησης, αναφέρονται σε προγράμματα λογισμικού που έχουν σχεδιαστεί για να εξαπατούν τους χρήστες ή να συμμετέχουν σε επιβλαβείς δραστηριότητες όταν εγκαθίστανται σε προγράμματα περιήγησης ιστού όπως το Google Chrome, το Mozilla Firefox, το Microsoft Edge ή το Safari. Αυτές οι επεκτάσεις φαίνεται να προσφέρουν χρήσιμες λειτουργίες ή λειτουργίες, αλλά στην πραγματικότητα εκτελούν ενέργειες που θέτουν σε κίνδυνο το απόρρητο, την ασφάλεια ή την εμπειρία περιήγησης των χρηστών. Ακολουθούν τα βασικά χαρακτηριστικά και συμπεριφορές των απατεώνων επεκτάσεων προγράμματος περιήγησης:

Παραπλανητική εμφάνιση: Οι απατεώνες επεκτάσεις μιμούνται συχνά τα νόμιμα πρόσθετα του προγράμματος περιήγησης, παρουσιάζοντας τους εαυτούς τους ως χρήσιμα εργαλεία ή βοηθητικά προγράμματα, όπως προγράμματα αποκλεισμού διαφημίσεων, διαχειριστές λήψεων ή ενισχυτές παραγωγικότητας. Η εμφάνιση και η λειτουργικότητά τους μπορεί να μοιάζουν πολύ με αξιόπιστες επεκτάσεις για να εξαπατήσουν τους χρήστες να τις εγκαταστήσουν.

Μη εξουσιοδοτημένες δραστηριότητες: Μόλις εγκατασταθούν, οι απατεώνες επεκτάσεις ενδέχεται να εκτελούν μη εξουσιοδοτημένες δραστηριότητες χωρίς τη συγκατάθεση του χρήστη. Αυτό μπορεί να περιλαμβάνει τη συλλογή ευαίσθητων δεδομένων, την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης, την εισαγωγή διαφημίσεων ή την ανακατεύθυνση της κυκλοφορίας στον ιστό σε κακόβουλους ιστότοπους.

Συλλογή δεδομένων: Οι απατεώνες επεκτάσεις συλλέγουν συχνά δεδομένα περιήγησης των χρηστών, συμπεριλαμβανομένων ιστότοπων που έχουν επισκεφτεί, ερωτημάτων αναζήτησης, διαπιστευτηρίων σύνδεσης και οικονομικών πληροφοριών. Αυτά τα δεδομένα μπορούν να αξιοποιηθούν για διαφημιστικούς σκοπούς, να πωληθούν σε τρίτους ή να χρησιμοποιηθούν σε προγράμματα κλοπής ταυτότητας και απάτης.

Τροποποίηση προγράμματος περιήγησης: Ορισμένες απατεώνες επεκτάσεις τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης ή εισάγουν ανεπιθύμητο περιεχόμενο σε ιστοσελίδες. Μπορεί να αλλάξουν την προεπιλεγμένη μηχανή αναζήτησης, να αλλάξουν τις ρυθμίσεις της αρχικής σελίδας ή να εμφανίσουν ενοχλητικές διαφημίσεις (adware).

Κίνδυνοι ασφαλείας: Οι απατεώνες επεκτάσεις προγράμματος περιήγησης ενέχουν σημαντικούς κινδύνους για την ασφάλεια. Μπορούν να εισάγουν ευπάθειες στο πρόγραμμα περιήγησης, καθιστώντας το ευάλωτο σε πρόσθετες μολύνσεις από κακόβουλο λογισμικό ή εκθέτοντας τους χρήστες σε επιθέσεις phishing.

Μέθοδοι διανομής: Οι απατεώνες επεκτάσεις διανέμονται συχνά μέσω παραπλανητικών τακτικών, όπως ψεύτικες ενημερώσεις λογισμικού, παραπλανητικές διαφημίσεις, ομαδοποιημένα πακέτα λογισμικού ή μηνύματα ηλεκτρονικού ψαρέματος (phishing). Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος αυτές τις επεκτάσεις ενώ προσπαθούν να πραγματοποιήσουν λήψη νόμιμου λογισμικού ή επεκτάσεων.

Επιμονή και δυσκολία στην αφαίρεση: Οι απατεώνες επεκτάσεις ενδέχεται να χρησιμοποιούν τεχνικές για να αποφύγουν τον εντοπισμό και την αφαίρεση. Μπορούν να επανεγκατασταθούν ακόμη και μετά τη μη αυτόματη διαγραφή τους, να τροποποιήσουν τις συντομεύσεις του προγράμματος περιήγησης ή να χρησιμοποιήσουν λειτουργίες του προγράμματος περιήγησης (π.χ. "Διαχείριση από τον οργανισμό σας" στο Chrome) για να αποτρέψουν την εύκολη αφαίρεση.