偽の Google スプレッドシート拡張機能
不正な Web サイトの調査中に、研究者は偽の Google Sheets ブラウザ拡張機能を発見しました。この侵入型ソフトウェアは、Web ベースの Google Docs Editors スイートに属する正当なスプレッドシート アプリケーションを装っています。この拡張機能は、Google Sheets、Google Docs Editors、または Google LLC とは一切関係がないことを強調しておくことが重要です。
専門家が分析した結果、この不正な拡張機能は、ユーザーから機密データを収集し、煩わしいブラウザ通知を表示し、ユーザーのプライバシーとセキュリティを侵害する可能性のあるその他の有害なアクティビティに関与するように設計されていることが判明しました。ユーザーは、潜在的なデータ侵害やその他の悪影響から身を守るために、この無許可の拡張機能のダウンロードや使用を避ける必要があります。
偽のGoogleスプレッドシート拡張機能はインストール中にさまざまなデータを収集する可能性があります
研究者は、偽の Google スプレッドシート拡張機能に関する設定を分析した結果、システムに不要なソフトウェアや悪意のある可能性のあるソフトウェアも追加でインストールされることを発見しました。
興味深いことに、この不正な拡張機能は Google Chrome や Microsoft Edge ブラウザに直接インストールされたわけではありません。代わりに、インストーラーは「Extension」というラベルの付いた拡張機能のフォルダを「C:\Users[username]\AppData\Local\Temp」ディレクトリに保存しました。
このインストール方法は永続化を可能にする手法です。不正な Google Sheets 拡張機能を Chrome または Edge から削除するだけでは、永久に削除されないためです。その結果、通常の削除後にブラウザを再度開くと、ソフトウェアが再び表示されます。
さらに、この拡張機能をデバイスにインストールすると、ターゲットに --proxy-server="217.65.2.14:3333" を追加して、Chrome または Edge ブラウザのショートカットが変更されます (IP アドレスは異なる場合があることに注意してください)。この偽の Google スプレッドシート ブラウザ拡張機能が使用するもう 1 つの戦術は、Google Chrome と Microsoft Edge の「組織による管理」機能を利用することです。
さらに、この拡張機能はユーザーのブラウジング活動を侵入的に監視する可能性があります。不正な拡張機能は通常、ブラウジング履歴や検索エンジン履歴、ダウンロード記録、インターネット Cookie、ログイン認証情報 (ユーザー名とパスワードを含む)、財務データなどを収集します。この機密情報は第三者に販売されたり、利益のために悪用されたりする可能性があります。
この不正な拡張機能は、ユーザーをスパイするだけでなく、ブラウザにスパム的なブラウザ通知を大量に送信します。これらの通知は、通常、オンライン戦術、信頼性の低いまたは危険なソフトウェア、さらにはマルウェアを推奨します。さらに、疑わしいブラウザ拡張機能には、特定されている機能以外にも、他の有害な機能がある可能性があります。ユーザーは、このような脅威からシステムを保護するために必要な対策を講じ、注意する必要があります。
偽の Google スプレッドシート拡張機能のような不正なアプリケーションはどのように拡散するのでしょうか?
研究者らは、アダルト テーマのルアーを使用した詐欺ページからダウンロードすることで、偽の Google スプレッドシート拡張機能やその他の不要なソフトウェアを含むセットアップを入手しました。ただし、この種のソフトウェアは別の Web サイトや方法を通じて配布される可能性もあることに注意してください。
このような拡張機能は、さまざまな詐欺 Web サイトや一見正当なダウンロード ページでよく宣伝されています。これらの拡張機能は、侵入型広告、不正な広告ネットワークを利用する Web サイト、スペルミスのある URL、スパム的なブラウザ通知、アドウェアなどによってトリガーされるリダイレクトを通じて、ユーザーのシステムに侵入することがよくあります。
もう一つの潜在的な配布方法は、正規のプログラム インストーラーが不要なアドオンや不正なアドオンとパッケージ化されるバンドルです。ユーザーは、フリーウェアや無料のファイル ホスティング サイト、ピアツーピア (P2P) 共有ネットワーク、および同様のチャネルなどの疑わしいソースからダウンロードすることで、バンドルされたコンテンツをデバイスに誤ってインストールする可能性があります。さらに、利用規約を無視したり、手順やセクションをスキップしたり、「クイック」または「簡単」インストール設定を使用したりといった不注意なインストール方法により、不要なソフトウェアを誤ってインストールするリスクが高まります。
さらに、侵入的な広告は不正なソフトウェアの増殖に大きな役割を果たしています。特定の広告をクリックすると、ユーザーの明示的な同意や認識なしに、安全でないプログラムの密かなダウンロードやインストールを開始するスクリプトがトリガーされる可能性があります。したがって、ユーザーは注意を払い、安全なブラウジング習慣を身につけて、デバイスに不要なソフトウェアや有害なソフトウェアに遭遇したり、誤ってインストールしたりするリスクを軽減する必要があります。
