Fałszywe rozszerzenie Arkuszy Google

Nasz zespół badawczy odkrył to fałszywe rozszerzenie przeglądarki Arkuszy Google podczas dochodzenia dotyczącego zwodniczych witryn internetowych. To złośliwe oprogramowanie podszywa się pod aplikację arkusza kalkulacyjnego z internetowego pakietu Google Docs Editors. Należy wyjaśnić, że to rozszerzenie nie jest powiązane z Arkuszami Google, Edytorami Dokumentów Google ani Google LLC.

Po analizie ustaliliśmy, że to fałszywe rozszerzenie ma na celu zbieranie wrażliwych danych, wyświetlanie powiadomień przeglądarki i potencjalnie angażowanie się w inne szkodliwe działania. Kiedy uruchomiliśmy instalację zawierającą to fałszywe rozszerzenie Arkuszy Google, zainstalowało ono również w naszym systemie testowym dodatkowe niechciane i potencjalnie złośliwe oprogramowanie.

Co ciekawe, to nielegalne rozszerzenie nie zostało bezpośrednio zainstalowane ani w przeglądarkach Google Chrome, ani Microsoft Edge. Zamiast tego instalator umieścił folder rozszerzenia (zatytułowany „Rozszerzenie”) w katalogu „C:\Users[nazwa użytkownika]\AppData\Local\Temp”. Ta metoda zapewnia trwałość, co oznacza, że usunięcie fałszywego rozszerzenia Arkuszy Google z Chrome lub Edge nie wyeliminuje go całkowicie. Po standardowym usunięciu oprogramowanie pojawi się ponownie po ponownym otwarciu przeglądarki.

Co więcej, posiadanie tego rozszerzenia na urządzeniu modyfikuje skrót przeglądarki Chrome lub Edge, dodając „--proxy-server="217.65.2.14:3333"" do celu (należy pamiętać, że adres IP może się różnić). Instrukcje usuwania tego oprogramowania można znaleźć poniżej.

To fałszywe rozszerzenie przeglądarki Arkusze Google wykorzystuje również funkcję „Zarządzane przez Twoją organizację” w przeglądarkach Google Chrome i Microsoft Edge w celu sprawowania kontroli.

Dodatkowo rozszerzenie monitoruje aktywność przeglądania użytkowników, zbierając dane, takie jak historia przeglądania i wyszukiwania, pliki do pobrania, internetowe pliki cookie, dane logowania (nazwy użytkowników/hasła) i informacje finansowe. Te wrażliwe dane mogą zostać sprzedane stronom trzecim lub wykorzystane w celach zarobkowych.

Co więcej, to fałszywe rozszerzenie może dostarczać spamerskie powiadomienia przeglądarki promujące oszustwa internetowe, niewiarygodne oprogramowanie, a nawet złośliwe oprogramowanie. Możliwe, że to rozszerzenie przeglądarki posiada inne szkodliwe możliwości poza opisanymi.

Czym są fałszywe rozszerzenia przeglądarki?

Fałszywe rozszerzenia przeglądarki, znane również jako złośliwe lub fałszywe rozszerzenia przeglądarki, to programy, które po zainstalowaniu w przeglądarkach internetowych, takich jak Google Chrome, Mozilla Firefox, Microsoft Edge lub Safari, mają na celu oszukiwanie użytkowników lub angażowanie się w szkodliwe działania. Te rozszerzenia wydają się oferować przydatne funkcje lub funkcjonalności, ale w rzeczywistości wykonują działania, które zagrażają prywatności, bezpieczeństwu lub komfortowi przeglądania. Oto najważniejsze cechy i zachowania fałszywych rozszerzeń przeglądarki:

Zwodniczy wygląd: fałszywe rozszerzenia często imitują legalne dodatki do przeglądarek, udając pomocne narzędzia, takie jak programy blokujące reklamy, menedżery pobierania lub wzmacniacze produktywności. Ich wygląd i funkcjonalność mogą bardzo przypominać zaufane rozszerzenia, mające na celu nakłonienie użytkowników do ich zainstalowania.

Nieautoryzowane działania: po zainstalowaniu fałszywe rozszerzenia mogą wykonywać nieautoryzowane działania bez zgody użytkownika. Może to obejmować zbieranie wrażliwych danych, modyfikowanie ustawień przeglądarki, wstrzykiwanie reklam lub przekierowywanie ruchu internetowego na złośliwe strony internetowe.

Zbieranie danych: fałszywe rozszerzenia często zbierają dane przeglądania użytkowników, w tym odwiedzane strony internetowe, wprowadzone zapytania, dane logowania i informacje finansowe. Dane te mogą być wykorzystywane do celów reklamowych, sprzedawane osobom trzecim lub wykorzystywane w programach kradzieży tożsamości i oszustwach.

Modyfikacja przeglądarki: Niektóre fałszywe rozszerzenia modyfikują ustawienia przeglądarki lub wstawiają niechciane treści na strony internetowe. Mogą zmienić domyślną wyszukiwarkę, zmienić ustawienia strony głównej lub wyświetlić natrętne reklamy (adware).

Zagrożenia bezpieczeństwa: fałszywe rozszerzenia przeglądarki stwarzają poważne ryzyko bezpieczeństwa. Mogą wprowadzić luki w przeglądarce, czyniąc ją podatną na dodatkowe infekcje złośliwym oprogramowaniem lub narażając użytkowników na ataki phishingowe.

Metody dystrybucji: Fałszywe rozszerzenia są często dystrybuowane poprzez zwodnicze taktyki, takie jak fałszywe aktualizacje oprogramowania, wprowadzające w błąd reklamy, dołączone pakiety oprogramowania lub wiadomości e-mail phishingowe. Użytkownicy mogą przypadkowo zainstalować te rozszerzenia podczas próby pobrania legalnego oprogramowania lub rozszerzeń.

Trwałość i trudność w usunięciu: fałszywe rozszerzenia mogą wykorzystywać techniki pozwalające uniknąć wykrycia i usunięcia. Mogą zainstalować się ponownie nawet po ręcznym usunięciu, modyfikować skróty przeglądarki lub korzystać z funkcji przeglądarki (np. „Zarządzane przez Twoją organizację” w przeglądarce Chrome), aby uniemożliwić łatwe usunięcie.