Extensión falsa de Google Sheets

Nuestro equipo de investigación descubrió esta extensión de navegador de Google Sheets falsificada durante una investigación sobre sitios web engañosos. Este software malicioso se hace pasar por una aplicación de hoja de cálculo del paquete web Google Docs Editors. Es importante aclarar que esta extensión no tiene afiliación con Google Sheets, Google Docs Editors o Google LLC.

Tras el análisis, determinamos que esta extensión fraudulenta está diseñada para recopilar datos confidenciales, mostrar notificaciones del navegador y potencialmente participar en otras actividades dañinas. Cuando ejecutamos la configuración que contenía esta extensión falsa de Google Sheets, también instaló software adicional no deseado y potencialmente malicioso en nuestro sistema de prueba.

Curiosamente, esta extensión ilegítima no se instaló directamente ni en los navegadores Google Chrome ni en Microsoft Edge. En su lugar, el instalador colocó la carpeta de la extensión (titulada "Extensión") en el directorio "C:\Users[nombre de usuario]\AppData\Local\Temp". Este método garantiza la persistencia, lo que significa que eliminar la extensión fraudulenta de Google Sheets de Chrome o Edge no la eliminará por completo. Después de la eliminación estándar, el software volverá a aparecer al volver a abrir el navegador.

Además, tener esta extensión en un dispositivo modifica el acceso directo del navegador Chrome o Edge agregando "--proxy-server="217.65.2.14:3333"" al destino (tenga en cuenta que la dirección IP puede variar). Las instrucciones para eliminar este software se pueden encontrar a continuación.

Esta extensión falsa del navegador de Google Sheets también utiliza la función "Administrado por su organización" en Google Chrome y Microsoft Edge para ejercer control.

Además, la extensión monitorea la actividad de navegación de los usuarios, recopilando datos como historiales de navegación y búsqueda, descargas, cookies de Internet, credenciales de inicio de sesión (nombres de usuario/contraseñas) e información financiera. Estos datos confidenciales pueden venderse a terceros o explotarse con fines de lucro.

Además, la extensión maliciosa puede enviar notificaciones de spam al navegador que promuevan estafas en línea, software no confiable o incluso malware. Es posible que esta extensión del navegador posea otras capacidades dañinas además de las descritas.

¿Qué son las extensiones de navegador fraudulentas?

Las extensiones de navegador fraudulentas, también conocidas como extensiones de navegador maliciosas o falsas, se refieren a programas de software diseñados para engañar a los usuarios o realizar actividades dañinas cuando se instalan en navegadores web como Google Chrome, Mozilla Firefox, Microsoft Edge o Safari. Estas extensiones parecen ofrecer características o funcionalidades útiles, pero en realidad realizan acciones que comprometen la privacidad, la seguridad o la experiencia de navegación del usuario. Estas son las características y comportamientos clave de las extensiones de navegador maliciosas:

Apariencia engañosa: las extensiones fraudulentas a menudo imitan complementos legítimos del navegador, presentándose como herramientas o utilidades útiles, como bloqueadores de anuncios, administradores de descargas o mejoradores de productividad. Su apariencia y funcionalidad pueden parecerse mucho a extensiones confiables para engañar a los usuarios para que las instalen.

Actividades no autorizadas: una vez instaladas, las extensiones maliciosas pueden realizar actividades no autorizadas sin el consentimiento del usuario. Esto puede incluir recopilar datos confidenciales, modificar la configuración del navegador, inyectar anuncios o redirigir el tráfico web a sitios web maliciosos.

Recopilación de datos: las extensiones maliciosas recopilan con frecuencia datos de navegación de los usuarios, incluidos sitios web visitados, consultas de búsqueda, credenciales de inicio de sesión e información financiera. Estos datos pueden explotarse con fines publicitarios, venderse a terceros o utilizarse en planes de fraude y robo de identidad.

Modificación del navegador: algunas extensiones maliciosas modifican la configuración del navegador o inyectan contenido no deseado en las páginas web. Pueden cambiar el motor de búsqueda predeterminado, alterar la configuración de la página de inicio o mostrar anuncios intrusivos (adware).

Riesgos de seguridad: las extensiones de navegador fraudulentas plantean importantes riesgos de seguridad. Pueden introducir vulnerabilidades en el navegador, haciéndolo susceptible a infecciones de malware adicionales o exponiendo a los usuarios a ataques de phishing.

Métodos de distribución: las extensiones fraudulentas a menudo se distribuyen mediante tácticas engañosas, como actualizaciones de software falsas, anuncios engañosos, paquetes de software incluidos o correos electrónicos de phishing. Los usuarios pueden instalar estas extensiones sin darse cuenta mientras intentan descargar software o extensiones legítimos.

Persistencia y dificultad de eliminación: las extensiones maliciosas pueden emplear técnicas para evadir la detección y eliminación. Pueden reinstalarse incluso después de haber sido eliminados manualmente, modificar los accesos directos del navegador o utilizar funciones del navegador (por ejemplo, "Administrado por su organización" en Chrome) para evitar una fácil eliminación.