Estensione falsa di Fogli Google

Il nostro team di ricerca ha scoperto questa estensione del browser Fogli Google contraffatta durante un'indagine su siti Web ingannevoli. Questo software dannoso si maschera da applicazione per fogli di calcolo della suite Editor di documenti Google basata sul Web. È importante chiarire che questa estensione non ha alcuna affiliazione con Fogli Google, Editor di documenti Google o Google LLC.

Dopo l'analisi, abbiamo stabilito che questa estensione fraudolenta è progettata per raccogliere dati sensibili, visualizzare notifiche del browser e potenzialmente intraprendere altre attività dannose. Quando abbiamo eseguito la configurazione contenente questa falsa estensione Fogli Google, ha installato anche ulteriore software indesiderato e potenzialmente dannoso sul nostro sistema di test.

È interessante notare che questa estensione illegittima non è stata installata direttamente sui browser Google Chrome o Microsoft Edge. Invece, il programma di installazione ha inserito la cartella dell'estensione (intitolata "Estensione") nella directory "C:\Users[nome utente]\AppData\Local\Temp". Questo metodo garantisce la persistenza, il che significa che la rimozione dell'estensione fraudolenta di Fogli Google da Chrome o Edge non la eliminerà completamente. Dopo la rimozione standard, il software riapparirà alla riapertura del browser.

Inoltre, avere questa estensione su un dispositivo modifica il collegamento del browser Chrome o Edge aggiungendo "--proxy-server="217.65.2.14:3333"" alla destinazione (nota che l'indirizzo IP può variare). Le istruzioni per rimuovere questo software sono disponibili di seguito.

Questa falsa estensione del browser Fogli Google utilizza anche la funzione "Gestito dalla tua organizzazione" su Google Chrome e Microsoft Edge per esercitare il controllo.

Inoltre, l'estensione monitora l'attività di navigazione degli utenti, raccogliendo dati come cronologia di navigazione e di ricerca, download, cookie Internet, credenziali di accesso (nomi utente/password) e informazioni finanziarie. Questi dati sensibili possono essere venduti a terzi o sfruttati a scopo di lucro.

Inoltre, l'estensione canaglia può inviare notifiche di spam al browser che promuovono truffe online, software inaffidabile o persino malware. È possibile che questa estensione del browser possieda altre funzionalità dannose oltre a quelle descritte.

Cosa sono le estensioni del browser non autorizzato?

Le estensioni del browser non autorizzate, note anche come estensioni del browser dannose o false, si riferiscono a programmi software progettati per ingannare gli utenti o intraprendere attività dannose quando installati in browser Web come Google Chrome, Mozilla Firefox, Microsoft Edge o Safari. Queste estensioni sembrano offrire caratteristiche o funzionalità utili ma in realtà eseguono azioni che compromettono la privacy, la sicurezza o l'esperienza di navigazione dell'utente. Ecco le principali caratteristiche e comportamenti delle estensioni del browser non autorizzate:

Aspetto ingannevole: le estensioni canaglia spesso imitano componenti aggiuntivi legittimi del browser, presentandosi come strumenti o utilità utili come blocchi di annunci, gestori di download o ottimizzatori di produttività. Il loro aspetto e funzionalità possono assomigliare molto alle estensioni attendibili per indurre gli utenti a installarle.

Attività non autorizzate: una volta installate, le estensioni non autorizzate possono eseguire attività non autorizzate senza il consenso dell'utente. Ciò può includere la raccolta di dati sensibili, la modifica delle impostazioni del browser, l'inserimento di annunci pubblicitari o il reindirizzamento del traffico Web a siti Web dannosi.

Raccolta dati: le estensioni non autorizzate raccolgono spesso i dati di navigazione degli utenti, inclusi siti Web visitati, query di ricerca, credenziali di accesso e informazioni finanziarie. Questi dati possono essere sfruttati per scopi pubblicitari, venduti a terzi o utilizzati in programmi di furto di identità e frode.

Modifica del browser: alcune estensioni non autorizzate modificano le impostazioni del browser o inseriscono contenuti indesiderati nelle pagine Web. Potrebbero modificare il motore di ricerca predefinito, alterare le impostazioni della home page o visualizzare pubblicità intrusive (adware).

Rischi per la sicurezza: le estensioni del browser non autorizzate comportano rischi significativi per la sicurezza. Possono introdurre vulnerabilità nel browser, rendendolo suscettibile a ulteriori infezioni da malware o esponendo gli utenti ad attacchi di phishing.

Metodi di distribuzione: le estensioni non autorizzate vengono spesso distribuite attraverso tattiche ingannevoli come aggiornamenti software falsi, pubblicità ingannevoli, pacchetti software in bundle o e-mail di phishing. Gli utenti potrebbero installare inavvertitamente queste estensioni mentre tentano di scaricare software o estensioni legittimi.

Persistenza e difficoltà di rimozione: le estensioni canaglia possono utilizzare tecniche per eludere il rilevamento e la rimozione. Possono reinstallarsi anche dopo essere stati eliminati manualmente, modificare i collegamenti del browser o utilizzare le funzionalità del browser (ad esempio "Gestito dalla tua organizzazione" in Chrome) per impedirne una facile rimozione.