偽の Google スプレッドシート拡張機能

当社の調査チームは、詐欺的なウェブサイトの調査中に、この偽造 Google スプレッドシート ブラウザ拡張機能を発見しました。この悪意のあるソフトウェアは、ウェブベースの Google ドキュメント エディタ スイートのスプレッドシート アプリケーションを装っています。この拡張機能は、Google スプレッドシート、Google ドキュメント エディタ、または Google LLC とは一切関係がないことを明確にしておくことが重要です。

分析の結果、この不正な拡張機能は機密データの収集、ブラウザ通知の表示、その他の有害なアクティビティの実行を目的として設計されていることが判明しました。この偽の Google スプレッドシート拡張機能を含むセットアップを実行すると、テスト システムに不要な悪意のあるソフトウェアもインストールされました。

興味深いことに、この不正な拡張機能は、Google Chrome または Microsoft Edge ブラウザに直接インストールされていません。代わりに、インストーラは拡張機能のフォルダ (「Extension」というタイトル) を「C:\Users[username]\AppData\Local\Temp」ディレクトリに配置します。この方法は永続性を保証するため、不正な Google Sheets 拡張機能を Chrome または Edge から削除しても完全には削除されません。標準の削除後、ブラウザを再度開くとソフトウェアが再び表示されます。

さらに、この拡張機能をデバイスにインストールすると、ターゲットに「--proxy-server="217.65.2.14:3333"」が追加され、Chrome または Edge ブラウザのショートカットが変更されます (IP アドレスは異なる場合があります)。このソフトウェアを削除する手順については、以下を参照してください。

この偽の Google スプレッドシート ブラウザ拡張機能は、Google Chrome と Microsoft Edge の「組織による管理」機能も利用して制御を行います。

さらに、この拡張機能はユーザーの閲覧アクティビティを監視し、閲覧履歴や検索履歴、ダウンロード、インターネット Cookie、ログイン資格情報 (ユーザー名/パスワード)、財務情報などのデータを収集します。この機密データは第三者に販売されたり、利益のために悪用されたりする可能性があります。

さらに、不正な拡張機能は、オンライン詐欺、信頼できないソフトウェア、さらにはマルウェアを宣伝するスパム的なブラウザ通知を配信する可能性があります。このブラウザ拡張機能には、説明されているもの以外にも有害な機能がある可能性があります。

不正なブラウザ拡張機能とは何ですか?

不正なブラウザ拡張機能は、悪意のあるブラウザ拡張機能または偽のブラウザ拡張機能とも呼ばれ、Google Chrome、Mozilla Firefox、Microsoft Edge、Safari などの Web ブラウザにインストールされると、ユーザーを欺いたり、有害なアクティビティを実行したりするように設計されたソフトウェア プログラムを指します。これらの拡張機能は、便利な機能を提供しているように見えますが、実際にはユーザーのプライバシー、セキュリティ、またはブラウジング エクスペリエンスを危険にさらすアクションを実行します。不正なブラウザ拡張機能の主な特徴と動作は次のとおりです。

欺瞞的な外観:不正な拡張機能は、多くの場合、正当なブラウザ アドオンを模倣し、広告ブロッカー、ダウンロード マネージャー、生産性向上ツールなどの便利なツールやユーティリティとして表示されます。外観と機能は信頼できる拡張機能に非常に似ているため、ユーザーをだましてインストールさせる可能性があります。

不正なアクティビティ:インストールされると、不正な拡張機能はユーザーの同意なしに不正なアクティビティを実行する可能性があります。これには、機密データの収集、ブラウザ設定の変更、広告の挿入、悪意のある Web サイトへの Web トラフィックのリダイレクトなどが含まれます。

データ収集:不正な拡張機能は、訪問した Web サイト、検索クエリ、ログイン認証情報、財務情報など、ユーザーの閲覧データを頻繁に収集します。このデータは、広告目的で悪用されたり、第三者に販売されたり、個人情報の盗難や詐欺行為に使用されたりする可能性があります。

ブラウザの変更:不正な拡張機能の中には、ブラウザ設定を変更したり、Web ページに不要なコンテンツを挿入したりするものがあります。また、デフォルトの検索エンジンを変更したり、ホームページの設定を変えたり、煩わしい広告 (アドウェア) を表示したりすることがあります。

セキュリティ リスク:不正なブラウザ拡張機能は重大なセキュリティ リスクをもたらします。ブラウザに脆弱性をもたらし、さらなるマルウェア感染の危険にさらされたり、ユーザーがフィッシング攻撃にさらされたりする可能性があります。

配布方法:不正な拡張機能は、偽のソフトウェア更新、誤解を招く広告、バンドルされたソフトウェア パッケージ、フィッシング メールなどの欺瞞的な手法を通じて配布されることがよくあります。ユーザーは、正当なソフトウェアまたは拡張機能をダウンロードしようとしているときに、誤ってこれらの拡張機能をインストールしてしまう可能性があります。

永続性と削除の難しさ:不正な拡張機能は、検出と削除を回避するための手法を採用している場合があります。手動で削除された後でも自分自身を再インストールしたり、ブラウザのショートカットを変更したり、ブラウザの機能 (Chrome の「組織によって管理されています」など) を使用して簡単に削除できないようにしたりします。