Fausse extension Google Sheets

Au cours d'une enquête sur des sites Web trompeurs, les chercheurs ont découvert une fausse extension de navigateur Google Sheets. Ce logiciel intrusif se fait passer pour un tableur légitime appartenant à la suite Web Google Docs Editors. Il est important de souligner que cette extension n'a aucune affiliation avec Google Sheets, Google Docs Editors ou Google LLC.

Après analyse, les experts ont découvert que cette extension frauduleuse est conçue pour collecter des données sensibles auprès des utilisateurs, afficher des notifications intrusives du navigateur et potentiellement se livrer à d'autres activités nuisibles pouvant compromettre la confidentialité et la sécurité des utilisateurs. Les utilisateurs doivent éviter de télécharger ou d'utiliser cette extension non autorisée pour se protéger contre d'éventuelles violations de données ou d'autres conséquences négatives.

La fausse extension Google Sheets peut collecter diverses données lors de son installation

En analysant la configuration impliquant la fausse extension Google Sheets, les chercheurs ont découvert qu'elle installait également des logiciels supplémentaires indésirables et potentiellement malveillants sur les systèmes.

Fait intéressant, cette extension illégitime n’a pas été directement installée sur les navigateurs Google Chrome ou Microsoft Edge. Au lieu de cela, le programme d'installation a déposé le dossier de l'extension, intitulé « Extension », dans le répertoire « C:\Users[username]\AppData\Local\Temp ».

Cette méthode d'installation est une technique permettant la persistance, car la simple suppression de l'extension frauduleuse Google Sheets de Chrome ou Edge ne l'éliminera pas définitivement. Par conséquent, le logiciel réapparaîtra à la réouverture du navigateur après une suppression standard.

De plus, avoir cette extension sur un appareil modifie le raccourci du navigateur Chrome ou Edge en ajoutant --proxy-server="217.65.2.14:3333" à la cible (notez que l'adresse IP peut varier). Une autre tactique employée par cette fausse extension de navigateur Google Sheets consiste à tirer parti de la fonctionnalité « Géré par votre organisation » dans Google Chrome et Microsoft Edge.

De plus, cette extension peut surveiller de manière intrusive les activités de navigation des utilisateurs. Les extensions malveillantes collectent généralement les historiques de navigation et des moteurs de recherche, les enregistrements de téléchargement, les cookies Internet, les informations de connexion (y compris les noms d'utilisateur et les mots de passe) et les données financières, entre autres. Ces informations sensibles pourraient être vendues à des tiers ou exploitées à des fins lucratives.

En plus d'espionner les utilisateurs, cette extension malveillante peut inonder les navigateurs de notifications de spam. Ces notifications font généralement la promotion de tactiques en ligne, de logiciels peu fiables ou dangereux et potentiellement même de logiciels malveillants. De plus, l’extension de navigateur douteuse peut posséder d’autres fonctionnalités nuisibles au-delà de celles identifiées. Les utilisateurs prennent les mesures nécessaires pour protéger leurs systèmes contre de telles menaces et sont prudents.

Comment les applications malveillantes telles que la fausse extension Google Sheets se propagent-elles ?

Les chercheurs ont obtenu l'installation contenant la fausse extension Google Sheets, ainsi que d'autres logiciels indésirables, en la téléchargeant à partir d'une page frauduleuse utilisant un leurre destiné aux adultes. Cependant, il convient de noter que ce type de logiciel pourrait également être distribué via des sites Web et des méthodes alternatives.

Des extensions comme celle-ci sont généralement promues sur divers sites Web frauduleux et sur des pages de téléchargement apparemment légitimes. Ils accèdent souvent aux systèmes des utilisateurs via des redirections déclenchées par des publicités intrusives, des sites Web utilisant des réseaux publicitaires malveillants, des URL mal orthographiées, des notifications de navigateur contenant du spam et des logiciels publicitaires.

Une autre méthode de distribution potentielle est le regroupement, dans lequel les installateurs de programmes légitimes sont regroupés avec des modules complémentaires indésirables ou frauduleux. Les utilisateurs peuvent par inadvertance autoriser des contenus groupés sur leurs appareils en téléchargeant à partir de sources douteuses telles que des logiciels gratuits ou des sites d'hébergement de fichiers gratuits, des réseaux de partage Peer-to-Peer (P2P) et des canaux similaires. De plus, des pratiques d'installation imprudentes (telles que le fait d'ignorer les termes et conditions, de sauter des étapes ou des sections ou d'utiliser les paramètres d'installation « Rapide » ou « Facile ») peuvent augmenter le risque d'installation par inadvertance de logiciels indésirables.

De plus, les publicités intrusives jouent un rôle important dans la prolifération de logiciels malveillants. Cliquer sur certaines publicités peut déclencher des scripts qui lancent des téléchargements furtifs ou des installations de programmes dangereux sans le consentement explicite ou sans que l'utilisateur en ait conscience. Par conséquent, les utilisateurs doivent faire preuve de prudence et adopter des habitudes de navigation sûres afin d’atténuer le risque de rencontrer et d’installer par inadvertance des logiciels indésirables ou nuisibles sur leurs appareils.