போலி Google Sheets நீட்டிப்பு

ஏமாற்றும் வலைத்தளங்களின் விசாரணையின் போது, ஆராய்ச்சியாளர்கள் போலியான Google Sheets உலாவி நீட்டிப்பைக் கண்டுபிடித்தனர். இந்த ஊடுருவும் மென்பொருள் இணைய அடிப்படையிலான Google டாக்ஸ் எடிட்டர்கள் தொகுப்பைச் சேர்ந்த முறையான விரிதாள் பயன்பாடாக மாறுகிறது. இந்த நீட்டிப்புக்கு Google Sheets, Google Docs Editors அல்லது Google LLC ஆகியவற்றுடன் எந்த தொடர்பும் இல்லை என்பதை முன்னிலைப்படுத்துவது முக்கியம்.

பகுப்பாய்வு செய்ததில், இந்த மோசடி நீட்டிப்பு பயனர்களிடமிருந்து முக்கியமான தரவைச் சேகரிக்கவும், ஊடுருவும் உலாவி அறிவிப்புகளைக் காண்பிக்கவும் மற்றும் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யக்கூடிய பிற தீங்கு விளைவிக்கும் செயல்களில் ஈடுபடவும் வடிவமைக்கப்பட்டுள்ளது என்று நிபுணர்கள் கண்டறிந்தனர். சாத்தியமான தரவு மீறல்கள் அல்லது பிற எதிர்மறை விளைவுகளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள, இந்த அங்கீகரிக்கப்படாத நீட்டிப்பைப் பதிவிறக்குவதையோ பயன்படுத்துவதையோ பயனர்கள் தவிர்க்க வேண்டும்.

போலி Google Sheets நீட்டிப்பு நிறுவப்பட்டிருக்கும் போது பல்வேறு தரவைச் சேகரிக்கலாம்

போலியான Google Sheets நீட்டிப்பை உள்ளடக்கிய அமைப்பை ஆய்வு செய்ததில், இது தேவையற்ற மற்றும் தீங்கிழைக்கும் மென்பொருளை கணினிகளில் நிறுவுவதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர்.

சுவாரஸ்யமாக, இந்த சட்டவிரோத நீட்டிப்பு நேரடியாக Google Chrome அல்லது Microsoft Edge உலாவிகளில் நிறுவப்படவில்லை. அதற்குப் பதிலாக, நிறுவி 'C:\Users[username]\AppData\Local\Temp' கோப்பகத்தில் 'நீட்டிப்பு' என பெயரிடப்பட்ட நீட்டிப்பின் கோப்புறையை டெபாசிட் செய்தது.

இந்த நிறுவல் முறையானது ஒரு நிலைத்தன்மையை செயல்படுத்தும் நுட்பமாகும், ஏனெனில் மோசடியான Google Sheets நீட்டிப்பை Chrome அல்லது Edge இலிருந்து அகற்றுவது அதை நிரந்தரமாக அகற்றாது. இதன் விளைவாக, நிலையான அகற்றலுக்குப் பிறகு உலாவியை மீண்டும் திறக்கும் போது மென்பொருள் மீண்டும் தோன்றும்.

மேலும், இந்த நீட்டிப்பை ஒரு சாதனத்தில் வைத்திருப்பது, --proxy-server="217.65.2.14:3333" ஐ இலக்கில் சேர்ப்பதன் மூலம் Chrome அல்லது Edge உலாவியின் குறுக்குவழியை மாற்றுகிறது (IP முகவரி மாறுபடலாம் என்பதை நினைவில் கொள்ளவும்). இந்த போலி Google Sheets உலாவி நீட்டிப்பு மூலம் பயன்படுத்தப்படும் மற்றொரு தந்திரம் Google Chrome மற்றும் Microsoft Edge இல் 'உங்கள் நிறுவனத்தால் நிர்வகிக்கப்படுகிறது' அம்சத்தை மேம்படுத்துவதை உள்ளடக்கியது.

மேலும், இந்த நீட்டிப்பு பயனர்களின் உலாவல் செயல்பாடுகளை ஊடுருவும் வகையில் கண்காணிக்கலாம். முரட்டு நீட்டிப்புகள் பொதுவாக உலாவல் மற்றும் தேடுபொறி வரலாறுகள், பதிவிறக்க பதிவுகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள் (பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் உட்பட) மற்றும் நிதி தரவு போன்றவற்றை அறுவடை செய்கின்றன. இந்த முக்கியமான தகவல் மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது லாபத்திற்காக பயன்படுத்தப்படலாம்.

பயனர்களை உளவு பார்ப்பதைத் தவிர, இந்த முரட்டு நீட்டிப்பு ஸ்பேமி உலாவி அறிவிப்புகளுடன் உலாவிகளை மூழ்கடிக்கக்கூடும். இந்த அறிவிப்புகள் பொதுவாக ஆன்லைன் தந்திரோபாயங்கள், நம்பகத்தன்மையற்ற அல்லது அபாயகரமான மென்பொருள் மற்றும் தீம்பொருளைக் கூட ஊக்குவிக்கும். கூடுதலாக, சந்தேகத்திற்குரிய உலாவி நீட்டிப்பு அடையாளம் காணப்பட்டதைத் தாண்டி பிற தீங்கு விளைவிக்கும் செயல்பாடுகளைக் கொண்டிருக்கலாம். பயனர்கள் இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக தங்கள் கணினிகளைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுத்து கவனமாக இருக்கவும்.

போலி Google தாள்கள் நீட்டிப்பு போன்ற முரட்டுத்தனமான பயன்பாடுகள் எவ்வாறு பரவுகின்றன?

ஆய்வாளர்கள் போலியான கூகுள் தாள்கள் நீட்டிப்பு மற்றும் பிற தேவையற்ற மென்பொருட்களுடன், வயது வந்தோருக்கான கருப்பொருளைக் கொண்ட ஒரு மோசடிப் பக்கத்திலிருந்து அதைப் பதிவிறக்குவதன் மூலம் அமைப்பைப் பெற்றனர். இருப்பினும், இந்த வகை மென்பொருளை மாற்று வலைத்தளங்கள் மற்றும் முறைகள் மூலமாகவும் விநியோகிக்க முடியும் என்பது குறிப்பிடத்தக்கது.

இது போன்ற நீட்டிப்புகள் பொதுவாக பல்வேறு மோசடி இணையதளங்கள் மற்றும் முறையான பதிவிறக்கப் பக்கங்களில் விளம்பரப்படுத்தப்படுகின்றன. ஊடுருவும் விளம்பரங்கள், முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தும் இணையதளங்கள், தவறாக எழுதப்பட்ட URLகள், ஸ்பேமி உலாவி அறிவிப்புகள் மற்றும் ஆட்வேர் ஆகியவற்றால் தூண்டப்படும் வழிமாற்றுகள் மூலம் அவர்கள் பெரும்பாலும் பயனர்களின் அமைப்புகளுக்குள் நுழைகிறார்கள்.

மற்றொரு சாத்தியமான விநியோக முறை தொகுப்பு ஆகும், இதில் முறையான நிரல் நிறுவிகள் தேவையற்ற அல்லது மோசடியான துணை நிரல்களுடன் தொகுக்கப்படுகின்றன. இலவச மென்பொருள் அல்லது இலவச கோப்பு ஹோஸ்டிங் தளங்கள், பியர்-டு-பியர் (P2P) பகிர்வு நெட்வொர்க்குகள் மற்றும் அதுபோன்ற சேனல்கள் போன்ற சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்வதன் மூலம் பயனர்கள் கவனக்குறைவாகத் தொகுக்கப்பட்ட உள்ளடக்கத்தை தங்கள் சாதனங்களில் அனுமதிக்கலாம். கூடுதலாக, விதிமுறைகள் மற்றும் நிபந்தனைகளைப் புறக்கணித்தல், படிகள் அல்லது பிரிவுகளைத் தவிர்ப்பது அல்லது 'விரைவு' அல்லது 'எளிதான' நிறுவல் அமைப்புகளைப் பயன்படுத்துவது போன்ற கவனக்குறைவான நிறுவல் நடைமுறைகள் தேவையற்ற மென்பொருளை கவனக்குறைவாக நிறுவும் அபாயத்தை அதிகரிக்கலாம்.

மேலும், முரட்டு மென்பொருளை பெருக்குவதில் ஊடுருவும் விளம்பரங்கள் குறிப்பிடத்தக்க பங்கு வகிக்கின்றன. சில விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பயனரின் வெளிப்படையான ஒப்புதல் அல்லது விழிப்புணர்வு இல்லாமல் திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது பாதுகாப்பற்ற நிரல்களின் நிறுவல்களைத் தொடங்கும் ஸ்கிரிப்ட்களைத் தூண்டலாம். எனவே, பயனர்கள் தங்கள் சாதனங்களில் தேவையற்ற அல்லது தீங்கு விளைவிக்கும் மென்பொருளை எதிர்கொள்ளும் மற்றும் கவனக்குறைவாக நிறுவும் அபாயத்தைத் தணிக்க, எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் பாதுகாப்பான உலாவல் பழக்கத்தை பின்பற்ற வேண்டும்.