Fausse extension Google Sheets

Notre équipe de recherche a découvert cette extension de navigateur Google Sheets contrefaite lors d'une enquête sur des sites Web trompeurs. Ce logiciel malveillant se fait passer pour un tableur de la suite Web Google Docs Editors. Il est important de préciser que cette extension n'a aucune affiliation avec Google Sheets, Google Docs Editors ou Google LLC.

Après analyse, nous avons déterminé que cette extension frauduleuse est conçue pour collecter des données sensibles, afficher des notifications de navigateur et potentiellement se livrer à d'autres activités nuisibles. Lorsque nous avons exécuté l'installation contenant cette fausse extension Google Sheets, elle a également installé des logiciels supplémentaires indésirables et potentiellement malveillants sur notre système de test.

Il est intéressant de noter que cette extension illégitime n’a été directement installée ni sur les navigateurs Google Chrome ni sur Microsoft Edge. Au lieu de cela, le programme d'installation a placé le dossier de l'extension (intitulé « Extension ») dans le répertoire « C:\Users[username]\AppData\Local\Temp ». Cette méthode garantit la persistance, ce qui signifie que la suppression de l'extension frauduleuse Google Sheets de Chrome ou Edge ne l'éliminera pas complètement. Après la suppression standard, le logiciel réapparaîtra à la réouverture du navigateur.

De plus, avoir cette extension sur un appareil modifie le raccourci du navigateur Chrome ou Edge en ajoutant "--proxy-server="217.65.2.14:3333"" à la cible (notez que l'adresse IP peut varier). Les instructions pour supprimer ce logiciel peuvent être trouvées ci-dessous.

Cette fausse extension de navigateur Google Sheets utilise également la fonctionnalité « Géré par votre organisation » sur Google Chrome et Microsoft Edge pour exercer un contrôle.

De plus, l'extension surveille l'activité de navigation des utilisateurs, collectant des données telles que les historiques de navigation et de recherche, les téléchargements, les cookies Internet, les informations de connexion (noms d'utilisateur/mots de passe) et des informations financières. Ces données sensibles peuvent être vendues à des tiers ou exploitées à des fins lucratives.

De plus, l’extension malveillante peut envoyer des notifications de navigateur contenant du spam faisant la promotion d’escroqueries en ligne, de logiciels peu fiables ou même de logiciels malveillants. Il est possible que cette extension de navigateur possède d'autres fonctionnalités nuisibles au-delà de celles décrites.

Que sont les extensions de navigateur malveillantes ?

Les extensions de navigateur malveillantes, également appelées extensions de navigateur malveillantes ou fausses, font référence à des logiciels conçus pour tromper les utilisateurs ou se livrer à des activités nuisibles lorsqu'ils sont installés dans des navigateurs Web tels que Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari. Ces extensions semblent offrir des fonctionnalités utiles, mais effectuent en réalité des actions qui compromettent la confidentialité, la sécurité ou l'expérience de navigation des utilisateurs. Voici les principales caractéristiques et comportements des extensions de navigateur malveillantes :

Apparence trompeuse : les extensions malveillantes imitent souvent les modules complémentaires légitimes du navigateur, se présentant comme des outils ou des utilitaires utiles tels que des bloqueurs de publicités, des gestionnaires de téléchargement ou des améliorations de productivité. Leur apparence et leurs fonctionnalités peuvent ressembler étroitement à des extensions fiables pour inciter les utilisateurs à les installer.

Activités non autorisées : une fois installées, les extensions malveillantes peuvent effectuer des activités non autorisées sans le consentement de l'utilisateur. Cela peut inclure la collecte de données sensibles, la modification des paramètres du navigateur, l’injection de publicités ou la redirection du trafic Web vers des sites Web malveillants.

Collecte de données : les extensions malveillantes collectent fréquemment les données de navigation des utilisateurs, notamment les sites Web visités, les requêtes de recherche, les identifiants de connexion et les informations financières. Ces données peuvent être exploitées à des fins publicitaires, vendues à des tiers ou utilisées dans des stratagèmes d'usurpation d'identité et de fraude.

Modification du navigateur : certaines extensions malveillantes modifient les paramètres du navigateur ou injectent du contenu indésirable dans les pages Web. Ils peuvent modifier le moteur de recherche par défaut, modifier les paramètres de la page d'accueil ou afficher des publicités intrusives (adware).

Risques de sécurité : les extensions de navigateur malveillantes présentent des risques de sécurité importants. Ils peuvent introduire des vulnérabilités dans le navigateur, le rendant vulnérable à des infections de logiciels malveillants supplémentaires ou exposant les utilisateurs à des attaques de phishing.

Méthodes de distribution : les extensions malveillantes sont souvent distribuées via des tactiques trompeuses telles que de fausses mises à jour logicielles, des publicités trompeuses, des progiciels groupés ou des e-mails de phishing. Les utilisateurs peuvent installer ces extensions par inadvertance en essayant de télécharger des logiciels ou des extensions légitimes.

Persistance et difficulté de suppression : les extensions malveillantes peuvent utiliser des techniques pour échapper à la détection et à la suppression. Ils peuvent se réinstaller même après avoir été supprimés manuellement, modifier les raccourcis du navigateur ou utiliser les fonctionnalités du navigateur (par exemple, « Géré par votre organisation » dans Chrome) pour empêcher une suppression facile.