Gefälschte Google Sheets-Erweiterung

Bei der Untersuchung betrügerischer Websites entdeckten Forscher eine gefälschte Browsererweiterung für Google Sheets. Diese aufdringliche Software tarnt sich als legitime Tabellenkalkulationsanwendung, die zur webbasierten Google Docs Editors-Suite gehört. Es ist wichtig hervorzuheben, dass diese Erweiterung in keiner Verbindung zu Google Sheets, Google Docs Editors oder Google LLC steht.

Bei der Analyse stellten Experten fest, dass diese betrügerische Erweiterung darauf ausgelegt ist, vertrauliche Daten von Benutzern zu sammeln, aufdringliche Browserbenachrichtigungen anzuzeigen und möglicherweise andere schädliche Aktivitäten auszuführen, die die Privatsphäre und Sicherheit der Benutzer gefährden können. Benutzer sollten das Herunterladen oder Verwenden dieser nicht autorisierten Erweiterung vermeiden, um sich vor möglichen Datenverletzungen oder anderen negativen Folgen zu schützen.

Die gefälschte Google Sheets-Erweiterung kann während der Installation verschiedene Daten sammeln

Bei der Analyse des Setups mit der gefälschten Google Sheets-Erweiterung stellten die Forscher fest, dass dadurch auch zusätzliche unerwünschte und potenziell schädliche Software auf den Systemen installiert wird.

Interessanterweise wurde diese unrechtmäßige Erweiterung nicht direkt in den Browsern Google Chrome oder Microsoft Edge installiert. Stattdessen hat das Installationsprogramm den Ordner der Erweiterung mit der Bezeichnung „Extension“ im Verzeichnis „C:\Users[Benutzername]\AppData\Local\Temp“ abgelegt.

Diese Installationsmethode ermöglicht die Persistenz, da das bloße Entfernen der betrügerischen Google Sheets-Erweiterung aus Chrome oder Edge diese nicht dauerhaft entfernt. Folglich wird die Software nach einer Standardentfernung beim erneuten Öffnen des Browsers wieder angezeigt.

Darüber hinaus ändert diese Erweiterung auf einem Gerät die Verknüpfung des Chrome- oder Edge-Browsers, indem sie --proxy-server="217.65.2.14:3333" an das Ziel anhängt (beachten Sie, dass die IP-Adresse variieren kann). Eine weitere Taktik dieser gefälschten Google Sheets-Browsererweiterung besteht darin, die Funktion „Von Ihrer Organisation verwaltet“ in Google Chrome und Microsoft Edge auszunutzen.

Darüber hinaus kann diese Erweiterung die Browsing-Aktivitäten der Benutzer aufdringlich überwachen. Betrügerische Erweiterungen sammeln typischerweise unter anderem Browsing- und Suchmaschinenverläufe, Download-Aufzeichnungen, Internet-Cookies, Anmeldeinformationen (einschließlich Benutzernamen und Passwörter) und Finanzdaten. Diese sensiblen Informationen könnten an Dritte verkauft oder gewinnbringend genutzt werden.

Diese betrügerische Erweiterung spioniert nicht nur Benutzer aus, sondern überflutet Browser auch mit Spam-Benachrichtigungen. Diese Benachrichtigungen werben häufig für Online-Taktiken, unzuverlässige oder gefährliche Software und möglicherweise sogar Malware. Darüber hinaus kann die fragwürdige Browsererweiterung über weitere schädliche Funktionen verfügen, die über die identifizierten hinausgehen. Benutzer ergreifen die erforderlichen Maßnahmen, um ihre Systeme vor solchen Bedrohungen zu schützen, und seien Sie vorsichtig.

Wie verbreiten sich betrügerische Anwendungen wie die gefälschte Google Sheets-Erweiterung?

Die Forscher erhielten das Setup mit der gefälschten Google Sheets-Erweiterung und anderer unerwünschter Software, indem sie es von einer Betrugsseite herunterluden, die einen Köder für Erwachsene verwendete. Es ist jedoch anzumerken, dass diese Art von Software auch über alternative Websites und Methoden verbreitet werden könnte.

Erweiterungen wie diese werden häufig auf verschiedenen Betrugs-Websites und scheinbar legitimen Download-Seiten beworben. Sie gelangen oft durch Weiterleitungen in die Systeme der Benutzer, die durch aufdringliche Werbung, Websites, die betrügerische Werbenetzwerke verwenden, falsch geschriebene URLs, Spam-Browserbenachrichtigungen und Adware ausgelöst werden.

Eine weitere mögliche Verbreitungsmethode ist das Bündeln, bei dem legitime Programminstallationsprogramme mit unerwünschten oder betrügerischen Add-Ons gebündelt werden. Benutzer können versehentlich gebündelte Inhalte auf ihre Geräte bringen, indem sie sie aus zweifelhaften Quellen wie Freeware oder kostenlosen Filehosting-Sites, Peer-to-Peer-Sharing-Netzwerken (P2P) und ähnlichen Kanälen herunterladen. Darüber hinaus können nachlässige Installationspraktiken – wie das Ignorieren von Geschäftsbedingungen, das Überspringen von Schritten oder Abschnitten oder die Verwendung der Installationseinstellungen „Schnell“ oder „Einfach“ – das Risiko erhöhen, versehentlich unerwünschte Software zu installieren.

Darüber hinaus spielen aufdringliche Werbeanzeigen eine bedeutende Rolle bei der Verbreitung von Schurkensoftware. Das Anklicken bestimmter Werbeanzeigen kann Skripte auslösen, die heimliche Downloads oder Installationen unsicherer Programme ohne die ausdrückliche Zustimmung oder Kenntnis des Benutzers initiieren. Daher sollten Benutzer Vorsicht walten lassen und sichere Surfgewohnheiten annehmen, um das Risiko zu verringern, auf ihren Geräten auf unerwünschte oder schädliche Software zu stoßen und diese versehentlich zu installieren.