Fake Google Sheets-tillägg

Vårt forskarteam upptäckte detta förfalskade webbläsartillägg för Google Kalkylark under en undersökning av vilseledande webbplatser. Denna skadliga programvara maskerar sig som ett kalkylarksprogram från den webbaserade Google Docs Editors-sviten. Det är viktigt att klargöra att det här tillägget inte har någon koppling till Google Kalkylark, Google Docs Editors eller Google LLC.

Efter analys fastställde vi att detta bedrägliga tillägg är utformat för att samla in känslig data, visa webbläsaraviseringar och potentiellt delta i andra skadliga aktiviteter. När vi körde installationen som innehöll detta falska Google Sheets-tillägg, installerade det också ytterligare oönskad och potentiellt skadlig programvara på vårt testsystem.

Intressant nog var detta olagliga tillägg inte direkt installerat på vare sig Google Chrome eller Microsoft Edge webbläsare. Istället placerade installationsprogrammet tilläggets mapp (med titeln "Extension") i katalogen "C:\Users[användarnamn]\AppData\Local\Temp". Denna metod säkerställer uthållighet, vilket innebär att det inte helt elimineras om du tar bort det bedrägliga Google Sheets-tillägget från Chrome eller Edge. Efter standardborttagning kommer programvaran att dyka upp igen när webbläsaren öppnas igen.

Att ha detta tillägg på en enhet ändrar dessutom Chrome- eller Edge-webbläsarens genväg genom att lägga till "--proxy-server="217.65.2.14:3333"" till målet (observera att IP-adressen kan variera). Instruktioner för att ta bort denna programvara finns nedan.

Detta falska Google Sheets webbläsartillägg använder också funktionen "Hanteras av din organisation" på Google Chrome och Microsoft Edge för att utöva kontroll.

Dessutom övervakar tillägget användarnas surfaktivitet, samlar in data som surf- och sökhistorik, nedladdningar, internetcookies, inloggningsuppgifter (användarnamn/lösenord) och ekonomisk information. Dessa känsliga uppgifter kan säljas till tredje part eller utnyttjas i vinstsyfte.

Dessutom kan det oseriösa tillägget leverera spam-webbläsaraviseringar som främjar onlinebedrägerier, opålitlig programvara eller till och med skadlig programvara. Det är möjligt att det här webbläsartillägget har andra skadliga funktioner utöver de som beskrivs.

Vad är Rogue Browser Extensions?

Rogue webbläsartillägg, även kända som skadliga eller falska webbläsartillägg, hänvisar till program som är utformade för att lura användare eller delta i skadliga aktiviteter när de installeras i webbläsare som Google Chrome, Mozilla Firefox, Microsoft Edge eller Safari. Dessa tillägg verkar erbjuda användbara funktioner men utför faktiskt åtgärder som äventyrar användarnas integritet, säkerhet eller surfupplevelse. Här är viktiga egenskaper och beteenden hos falska webbläsartillägg:

Bedrägligt utseende: Rogue tillägg efterliknar ofta legitima webbläsartillägg och presenterar sig själva som användbara verktyg eller verktyg som annonsblockerare, nedladdningshanterare eller produktivitetshöjare. Deras utseende och funktion kan likna pålitliga tillägg för att lura användare att installera dem.

Otillåtna aktiviteter: När de väl har installerats kan falska tillägg utföra obehöriga aktiviteter utan användarens medgivande. Detta kan inkludera att samla in känsliga uppgifter, ändra webbläsarinställningar, injicera annonser eller omdirigera webbtrafik till skadliga webbplatser.

Datainsamling: Rogue extensions samlar ofta in användarnas webbläsardata, inklusive besökta webbplatser, sökfrågor, inloggningsuppgifter och ekonomisk information. Dessa data kan utnyttjas för reklamändamål, säljas till tredje part eller användas i identitetsstölder och bedrägerier.

Webbläsarändring: Vissa oseriösa tillägg ändrar webbläsarinställningar eller injicerar oönskat innehåll på webbsidor. De kan ändra standardsökmotorn, ändra hemsidans inställningar eller visa påträngande annonser (reklamprogram).

Säkerhetsrisker: Falska webbläsartillägg utgör betydande säkerhetsrisker. De kan introducera sårbarheter i webbläsaren, vilket gör den mottaglig för ytterligare malwareinfektioner eller utsätter användare för nätfiskeattacker.

Distributionsmetoder: Falska tillägg distribueras ofta genom vilseledande taktik som falska programuppdateringar, vilseledande annonser, medföljande programvarupaket eller nätfiske-e-postmeddelanden. Användare kan oavsiktligt installera dessa tillägg när de försöker ladda ner legitim programvara eller tillägg.

Beständighet och svårighet att ta bort: Rogue extensions kan använda tekniker för att undvika upptäckt och borttagning. De kan installera om sig själva även efter att ha tagits bort manuellt, ändra webbläsargenvägar eller använda webbläsarfunktioner (t.ex. "Hanteras av din organisation" i Chrome) för att förhindra enkel borttagning.