Extensión falsa de Google Sheets

Durante una investigación de sitios web engañosos, los investigadores descubrieron una extensión falsa del navegador de Google Sheets. Este software intrusivo se hace pasar por una aplicación de hoja de cálculo legítima que pertenece al paquete web Google Docs Editors. Es importante resaltar que esta extensión no tiene afiliación con Google Sheets, Google Docs Editors o Google LLC.

Tras el análisis, los expertos descubrieron que esta extensión fraudulenta está diseñada para recopilar datos confidenciales de los usuarios, mostrar notificaciones intrusivas del navegador y potencialmente participar en otras actividades dañinas que pueden comprometer la privacidad y seguridad de los usuarios. Los usuarios deben evitar descargar o utilizar esta extensión no autorizada para protegerse de posibles violaciones de datos u otras consecuencias negativas.

La extensión falsa de Google Sheets puede recopilar varios datos mientras está instalada

Al analizar la configuración de la extensión falsa de Google Sheets, los investigadores descubrieron que también instala software adicional no deseado y potencialmente malicioso en los sistemas.

Curiosamente, esta extensión ilegítima no se instaló directamente en los navegadores Google Chrome o Microsoft Edge. En su lugar, el instalador depositó la carpeta de la extensión, denominada 'Extensión', en el directorio 'C:\Users[nombre de usuario]\AppData\Local\Temp'.

Este método de instalación es una técnica que permite la persistencia porque simplemente eliminar la extensión fraudulenta de Google Sheets de Chrome o Edge no la eliminará permanentemente. En consecuencia, el software reaparecerá al volver a abrir el navegador después de una eliminación estándar.

Además, tener esta extensión en un dispositivo altera el acceso directo del navegador Chrome o Edge al agregar --proxy-server="217.65.2.14:3333" al destino (tenga en cuenta que la dirección IP puede variar). Otra táctica empleada por esta extensión falsa del navegador de Google Sheets implica aprovechar la función "Administrado por su organización" en Google Chrome y Microsoft Edge.

Además, esta extensión puede monitorear de manera intrusiva las actividades de navegación de los usuarios. Las extensiones maliciosas suelen recopilar historiales de navegación y motores de búsqueda, registros de descargas, cookies de Internet, credenciales de inicio de sesión (incluidos nombres de usuario y contraseñas) y datos financieros, entre otros. Esta información confidencial podría venderse a terceros o explotarse con fines de lucro.

Además de espiar a los usuarios, esta extensión maliciosa puede inundar los navegadores con notificaciones spam. Estas notificaciones comúnmente promueven tácticas en línea, software peligroso o poco confiable y potencialmente incluso malware. Además, la extensión del navegador cuestionable puede poseer otras funcionalidades dañinas además de las identificadas. Los usuarios toman las medidas necesarias para proteger sus sistemas contra tales amenazas y tienen cuidado.

¿Cómo se propagan las aplicaciones maliciosas como la extensión falsa de Google Sheets?

Los investigadores obtuvieron la configuración que contenía la extensión falsa de Google Sheets, junto con otro software no deseado, descargándola de una página fraudulenta que empleaba un señuelo con temática para adultos. Sin embargo, vale la pena señalar que este tipo de software también podría distribuirse a través de sitios web y métodos alternativos.

Extensiones como esta suelen promocionarse en varios sitios web fraudulentos y en páginas de descarga aparentemente legítimas. A menudo logran ingresar a los sistemas de los usuarios a través de redireccionamientos activados por anuncios intrusivos, sitios web que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de navegador no deseadas y software publicitario.

Otro posible método de distribución es el empaquetado, en el que los instaladores de programas legítimos se empaquetan con complementos no deseados o fraudulentos. Los usuarios pueden permitir sin darse cuenta contenido empaquetado en sus dispositivos descargándolo de fuentes dudosas, como software gratuito o sitios de alojamiento de archivos gratuitos, redes de intercambio punto a punto (P2P) y canales similares. Además, las prácticas de instalación descuidadas (como ignorar los términos y condiciones, saltarse pasos o secciones o utilizar configuraciones de instalación "Rápida" o "Fácil") pueden aumentar el riesgo de instalar software no deseado sin darse cuenta.

Además, los anuncios intrusivos desempeñan un papel importante en la proliferación de software fraudulento. Al hacer clic en ciertos anuncios se pueden activar secuencias de comandos que inician descargas o instalaciones sigilosas de programas inseguros sin el consentimiento o conocimiento explícito del usuario. Por lo tanto, los usuarios deben tener precaución y adoptar hábitos de navegación seguros para mitigar el riesgo de encontrar e instalar inadvertidamente software no deseado o dañino en sus dispositivos.