Rabattoffert för flera licenser
Hotdatabas Skadlig programvara Falskt Google Dokument offline-tillägg

Falskt Google Dokument offline-tillägg

Med Mezo år Skadlig programvara
Översätt till:

Det falska tillägget Google Docs Offline är ett skadligt webbläsartillägg som är utformat för att framstå som ett legitimt verktyg. Förklätt som en betrodd Google-tjänst är det faktiskt en del av en bredare cyberattackkampanj som kallas GlassWorm. Detta tillägg installeras inte direkt av användaren; istället injiceras det tyst i webbläsaren av befintlig skadlig kod via ett skadligt skript. När det väl finns blandas det med legitima tillägg, vilket gör det svårt att upptäcka.

Tyst infiltration genom kedjeattacker

Detta hot sprids genom en sofistikerad kedjeattack som utnyttjar komprometterade plattformar som GitHub-repositories, npm-paket och webbläsartilläggsbutiker. Cyberbrottslingarna bakom GlassWorm bäddar in skadlig kod i till synes legitima programvaruprojekt eller uppdateringar, vilket får dem att verka säkra.

När användare installerar eller uppdaterar infekterad programvara aktiveras den dolda koden i bakgrunden och injicerar det falska tillägget i webbläsaren. I vissa fall levereras skadlig programvara via vilseledande uppdateringsmekanismer som liknar officiella processer, vilket ytterligare ökar sannolikheten för en lyckad infektion.

Fullständig webbläsarövervakning och datainsamling

När det falska tillägget väl är installerat fungerar det som en fjärradministrationstrojan (RAT), vilket ger angripare omfattande kontroll över webbläsaraktivitet. Det kan samla in en mängd olika känsliga uppgifter, inklusive:

  • Tangenttryckningar, inklusive inloggningsuppgifter och formulärinmatningar
  • Cookies och aktiva sessionsdata från webbplatser
  • Fullständig kod för aktiva webbläsarflikar
  • Skärmdumpar av öppna sidor
  • Urklippsinnehåll och sparade bokmärken
  • Webbhistorik (upp till 5000 poster)
  • Enhets- och webbläsarinformation, inklusive hårdvara och GPU/WebGL-data
  • Information om installerade webbläsartillägg

All insamlad data paketeras och överförs till cyberbrottslingar, ofta utan synliga tecken för offret.

Allvarliga konsekvenser för personlig och företagssäkerhet

Åtkomstnivån som beviljas av detta skadliga tillägg utsätter en mängd olika känsliga uppgifter för risker. Privata e-postmeddelanden, meddelanden, dokument och annan personlig information kan exponeras. Finansiell aktivitet är särskilt sårbar, inklusive internetbanksessioner, betalningsuppgifter och kryptovalutakonton som nås via webbläsaren.

Angripare kan utnyttja denna data för att kapa konton, stjäla pengar, utge sig för att vara användare och utföra ytterligare skadliga operationer. När den installeras på en arbetsenhet kan effekten eskalera till ett fullskaligt företagssäkerhetsintrång, vilket potentiellt kan äventyra interna system och konfidentiell affärsdata.

Missbruk av webbläsarhanteringskontroller

Förutom sina spionfunktioner manipulerar tillägget webbläsarens funktion "Hanteras av din organisation". Under normala omständigheter indikerar denna inställning att en webbläsare kontrolleras av en officiell administratör, till exempel inom en företagsmiljö.

Genom att missbruka den här funktionen kan skadlig programvara begränsa användarkontrollen, förhindra standardmetoder för borttagning och begränsa åtkomst till webbläsarinställningar. Denna taktik hjälper det skadliga tillägget att behålla sin beständighet och förbli oupptäckt under längre perioder.

Ett ihållande och högriskhot

Det falska Google Docs Offline-tillägget utgör en allvarlig cybersäkerhetsrisk på grund av dess förmåga att dölja sig, övervaka användaraktivitet och stjäla mycket känsliga uppgifter. Dess hemliga installationsmetoder och persistensmekanismer gör det särskilt farligt.

Om tillägget upptäcks måste det och alla relaterade skadliga komponenter omedelbart tas bort för att förhindra fortsatt datastöld och potentiell långsiktig kompromettering.

Trendigt

Mest sedda

Läser in...