Netikras „Google“ skaičiuoklių plėtinys

Mūsų tyrimų komanda aptiko šį padirbtą „Google“ skaičiuoklių naršyklės plėtinį, tirdama apgaulingas svetaines. Ši kenkėjiška programinė įranga slepiasi kaip skaičiuoklės programa iš žiniatinklio „Google“ dokumentų redaktorių rinkinio. Svarbu paaiškinti, kad šis plėtinys nesusijęs su „Google“ skaičiuoklėmis, „Google“ dokumentų redaktoriais ar „Google LLC“.

Atlikę analizę nustatėme, kad šis apgaulingas plėtinys skirtas neskelbtiniems duomenims rinkti, naršyklės pranešimams rodyti ir galimai užsiimti kita žalinga veikla. Kai paleidome sąranką su šiuo netikru „Google“ skaičiuoklių plėtiniu, ji taip pat įdiegė papildomos nepageidaujamos ir potencialiai kenkėjiškos programinės įrangos mūsų bandymo sistemoje.

Įdomu tai, kad šis neteisėtas plėtinys nebuvo tiesiogiai įdiegtas nei „Google Chrome“, nei „Microsoft Edge“ naršyklėse. Vietoj to, diegimo programa įdėjo plėtinio aplanką (pavadintą „Plėtinys“) į katalogą „C:\Users[naudotojo vardas]\AppData\Local\Temp“. Šis metodas užtikrina patvarumą, o tai reiškia, kad pašalinus nesąžiningą „Google“ skaičiuoklių plėtinį iš „Chrome“ ar „Edge“ jis nebus visiškai pašalintas. Po standartinio pašalinimo programinė įranga vėl pasirodys atidarius naršyklę.

Be to, naudojant šį plėtinį įrenginyje, pakeičiamas „Chrome“ arba „Edge“ naršyklės spartusis klavišas, prie tikslo pridedant „--proxy-server="217.65.2.14:3333"" (atminkite, kad IP adresas gali skirtis). Šios programinės įrangos pašalinimo instrukcijas rasite toliau.

Šis netikras „Google“ skaičiuoklių naršyklės plėtinys taip pat naudoja „Google Chrome“ ir „Microsoft Edge“ funkciją „Tvarko jūsų organizacija“, kad galėtų valdyti.

Be to, plėtinys stebi vartotojų naršymo veiklą, renka tokius duomenis kaip naršymo ir paieškos istorijos, atsisiuntimai, interneto slapukai, prisijungimo duomenys (naudotojų vardai / slaptažodžiai) ir finansinė informacija. Šie neskelbtini duomenys gali būti parduodami trečiosioms šalims arba naudojami siekiant pelno.

Be to, nesąžiningas plėtinys gali pateikti šlamšto naršyklės pranešimus, reklamuojančius internetinius sukčiavimus, nepatikimą programinę įrangą ar net kenkėjiškas programas. Gali būti, kad šis naršyklės plėtinys turi ir kitų žalingų galimybių, nei aprašyta.

Kas yra „Rogue“ naršyklės plėtiniai?

Nesąžiningi naršyklės plėtiniai, taip pat žinomi kaip kenkėjiški arba netikri naršyklės plėtiniai, reiškia programinės įrangos programas, kurios yra sukurtos apgauti vartotojus arba užsiimti žalinga veikla, įdiegtos žiniatinklio naršyklėse, pvz., „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ar „Safari“. Atrodo, kad šie plėtiniai siūlo naudingų funkcijų ar funkcijų, tačiau iš tikrųjų atlieka veiksmus, kurie kenkia naudotojo privatumui, saugai ar naršymui. Štai pagrindinės nesąžiningų naršyklės plėtinių charakteristikos ir elgsena:

Apgaulinga išvaizda: nesąžiningi plėtiniai dažnai imituoja teisėtus naršyklės priedus, prisistatydami kaip naudingi įrankiai ar paslaugos, pvz., skelbimų blokatoriai, atsisiuntimų tvarkyklės ar produktyvumo didinimo priemonės. Jų išvaizda ir funkcionalumas gali būti labai panašūs į patikimus plėtinius, kad vartotojai būtų priversti juos įdiegti.

Neteisėta veikla: įdiegę nesąžiningi plėtiniai gali atlikti neteisėtą veiklą be vartotojo sutikimo. Tai gali apimti neskelbtinų duomenų rinkimą, naršyklės nustatymų keitimą, skelbimų įvedimą arba žiniatinklio srauto nukreipimą į kenkėjiškas svetaines.

Duomenų rinkimas: nesąžiningi plėtiniai dažnai renka naudotojų naršymo duomenis, įskaitant aplankytas svetaines, paieškos užklausas, prisijungimo duomenis ir finansinę informaciją. Šie duomenys gali būti naudojami reklamos tikslais, parduodami trečiosioms šalims arba naudojami tapatybės vagystės ir sukčiavimo schemose.

Naršyklės keitimas: kai kurie nesąžiningi plėtiniai keičia naršyklės nustatymus arba į tinklalapius įterpia nepageidaujamo turinio. Jie gali pakeisti numatytąjį paieškos variklį, pakeisti pagrindinio puslapio nustatymus arba rodyti įkyrias reklamas (reklaminę programinę įrangą).

Saugumo pavojai: nesąžiningi naršyklės plėtiniai kelia didelę saugumo riziką. Jie gali įterpti naršyklės pažeidžiamumą ir padaryti ją jautrią papildomoms kenkėjiškoms programoms užkrėsti arba sukčiavimo atakoms.

Platinimo metodai: nesąžiningi plėtiniai dažnai platinami naudojant apgaulingą taktiką, pvz., suklastotus programinės įrangos atnaujinimus, klaidinančius skelbimus, programinės įrangos paketus arba sukčiavimo el. laiškus. Naudotojai gali netyčia įdiegti šiuos plėtinius bandydami atsisiųsti teisėtą programinę įrangą ar plėtinius.

Patvarumas ir pašalinimo sunkumai: nesąžiningi plėtiniai gali naudoti metodus, kad išvengtų aptikimo ir pašalinimo. Jie gali iš naujo įdiegti save net po to, kai juos ištrina rankiniu būdu, keisti naršyklės sparčiuosius klavišus arba naudoti naršyklės funkcijas (pvz., „Tvarko jūsų organizacija“ naršyklėje „Chrome“, kad būtų išvengta lengvo pašalinimo).