నకిలీ Google షీట్‌ల పొడిగింపు

మోసపూరిత వెబ్‌సైట్‌ల పరిశోధనలో, పరిశోధకులు నకిలీ Google షీట్‌ల బ్రౌజర్ పొడిగింపును కనుగొన్నారు. ఈ అనుచిత సాఫ్ట్‌వేర్ వెబ్ ఆధారిత Google డాక్స్ ఎడిటర్‌ల సూట్‌కు చెందిన చట్టబద్ధమైన స్ప్రెడ్‌షీట్ అప్లికేషన్‌గా మాస్క్వెరేడ్ అవుతుంది. ఈ పొడిగింపుకు Google షీట్‌లు, Google డాక్స్ ఎడిటర్‌లు లేదా Google LLCతో ఎలాంటి అనుబంధం లేదని హైలైట్ చేయడం ముఖ్యం.

విశ్లేషణ తర్వాత, నిపుణులు ఈ మోసపూరిత పొడిగింపు వినియోగదారుల నుండి సున్నితమైన డేటాను సేకరించడానికి, అనుచిత బ్రౌజర్ నోటిఫికేషన్‌లను ప్రదర్శించడానికి మరియు వినియోగదారుల గోప్యత మరియు భద్రతకు హాని కలిగించే ఇతర హానికరమైన కార్యకలాపాలలో పాల్గొనడానికి రూపొందించబడిందని కనుగొన్నారు. సంభావ్య డేటా ఉల్లంఘనలు లేదా ఇతర ప్రతికూల పరిణామాల నుండి తమను తాము రక్షించుకోవడానికి వినియోగదారులు ఈ అనధికార పొడిగింపును డౌన్‌లోడ్ చేయడం లేదా ఉపయోగించడం మానుకోవాలి.

నకిలీ Google షీట్‌ల పొడిగింపు ఇన్‌స్టాల్ చేయబడినప్పుడు వివిధ డేటాను సేకరించవచ్చు

నకిలీ Google షీట్‌ల పొడిగింపుతో కూడిన సెటప్‌ను విశ్లేషించిన తర్వాత, ఇది అదనపు అవాంఛిత మరియు హానికరమైన సాఫ్ట్‌వేర్‌లను సిస్టమ్‌లలో ఇన్‌స్టాల్ చేస్తుందని పరిశోధకులు కనుగొన్నారు.

ఆసక్తికరంగా, ఈ చట్టవిరుద్ధమైన పొడిగింపు నేరుగా Google Chrome లేదా Microsoft Edge బ్రౌజర్‌లలో ఇన్‌స్టాల్ చేయబడలేదు. బదులుగా, ఇన్‌స్టాలర్ 'ఎక్స్‌టెన్షన్' అని లేబుల్ చేయబడిన ఎక్స్‌టెన్షన్ ఫోల్డర్‌ని 'C:\Users[username]\AppData\Local\Temp' డైరెక్టరీలో జమ చేసింది.

క్రోమ్ లేదా ఎడ్జ్ నుండి మోసపూరిత Google షీట్‌ల పొడిగింపును తీసివేయడం వలన అది శాశ్వతంగా తొలగించబడదు కాబట్టి ఈ ఇన్‌స్టాలేషన్ పద్ధతి నిలకడ-ప్రారంభించే సాంకేతికత. పర్యవసానంగా, ప్రామాణిక తీసివేత తర్వాత బ్రౌజర్‌ని మళ్లీ తెరిచినప్పుడు సాఫ్ట్‌వేర్ మళ్లీ కనిపిస్తుంది.

అంతేకాకుండా, పరికరంలో ఈ పొడిగింపును కలిగి ఉండటం వలన --proxy-server="217.65.2.14:3333"ని లక్ష్యానికి జోడించడం ద్వారా Chrome లేదా Edge బ్రౌజర్ యొక్క సత్వరమార్గాన్ని మారుస్తుంది (IP చిరునామా మారవచ్చని గమనించండి). ఈ నకిలీ Google షీట్‌ల బ్రౌజర్ పొడిగింపు ద్వారా ఉపయోగించబడిన మరొక వ్యూహం Google Chrome మరియు Microsoft Edgeలో 'మీ సంస్థ ద్వారా నిర్వహించబడింది' ఫీచర్‌ను ప్రభావితం చేయడం.

ఇంకా, ఈ పొడిగింపు వినియోగదారుల బ్రౌజింగ్ కార్యకలాపాలను అనుచితంగా పర్యవేక్షించవచ్చు. రోగ్ ఎక్స్‌టెన్షన్‌లు సాధారణంగా బ్రౌజింగ్ మరియు సెర్చ్ ఇంజన్ హిస్టరీలు, డౌన్‌లోడ్ రికార్డ్‌లు, ఇంటర్నెట్ కుక్కీలు, లాగిన్ ఆధారాలు (యూజర్ పేర్లు మరియు పాస్‌వర్డ్‌లతో సహా) మరియు ఆర్థిక డేటా, ఇతర వాటితో సహా. ఈ సున్నితమైన సమాచారాన్ని మూడవ పక్షాలకు విక్రయించవచ్చు లేదా లాభం కోసం ఉపయోగించుకోవచ్చు.

వినియోగదారులపై గూఢచర్యం చేయడంతో పాటు, ఈ రోగ్ పొడిగింపు స్పామ్ బ్రౌజర్ నోటిఫికేషన్‌లతో బ్రౌజర్‌లను ముంచెత్తుతుంది. ఈ నోటిఫికేషన్‌లు సాధారణంగా ఆన్‌లైన్ వ్యూహాలు, నమ్మదగని లేదా ప్రమాదకర సాఫ్ట్‌వేర్ మరియు మాల్వేర్‌ను కూడా ప్రచారం చేస్తాయి. అదనంగా, సందేహాస్పద బ్రౌజర్ పొడిగింపు గుర్తించబడిన వాటికి మించి ఇతర హానికరమైన కార్యాచరణలను కలిగి ఉండవచ్చు. వినియోగదారులు అటువంటి బెదిరింపుల నుండి తమ సిస్టమ్‌లను రక్షించుకోవడానికి అవసరమైన చర్యలు తీసుకుంటారు మరియు జాగ్రత్తగా ఉండండి.

నకిలీ Google షీట్‌ల పొడిగింపు వంటి రోగ్ అప్లికేషన్‌లు ఎలా వ్యాప్తి చెందుతాయి?

పరిశోధకులు నకిలీ Google షీట్‌ల పొడిగింపుతో పాటు ఇతర అవాంఛిత సాఫ్ట్‌వేర్‌లను కలిగి ఉన్న సెటప్‌ను పెద్దలకు-నేపథ్య ఎరను ఉపయోగించే స్కామ్ పేజీ నుండి డౌన్‌లోడ్ చేయడం ద్వారా పొందారు. అయితే, ఈ రకమైన సాఫ్ట్‌వేర్ ప్రత్యామ్నాయ వెబ్‌సైట్‌లు మరియు పద్ధతుల ద్వారా కూడా పంపిణీ చేయబడుతుందని గమనించాలి.

ఇలాంటి పొడిగింపులు సాధారణంగా వివిధ స్కామ్ వెబ్‌సైట్‌లు మరియు చట్టబద్ధమైన డౌన్‌లోడ్ పేజీలలో ప్రచారం చేయబడతాయి. అనుచిత ప్రకటనలు, మోసపూరిత ప్రకటనల నెట్‌వర్క్‌లను ఉపయోగించే వెబ్‌సైట్‌లు, తప్పు స్పెల్లింగ్ URLలు, స్పామ్ బ్రౌజర్ నోటిఫికేషన్‌లు మరియు యాడ్‌వేర్ ద్వారా ప్రేరేపించబడిన దారిమార్పుల ద్వారా వారు తరచుగా వినియోగదారుల సిస్టమ్‌లలోకి ప్రవేశాన్ని పొందుతారు.

మరొక సంభావ్య పంపిణీ పద్ధతి బండ్లింగ్, ఇక్కడ చట్టబద్ధమైన ప్రోగ్రామ్ ఇన్‌స్టాలర్‌లు అవాంఛిత లేదా మోసపూరిత యాడ్-ఆన్‌లతో ప్యాక్ చేయబడతాయి. ఫ్రీవేర్ లేదా ఉచిత ఫైల్-హోస్టింగ్ సైట్‌లు, పీర్-టు-పీర్ (P2P) షేరింగ్ నెట్‌వర్క్‌లు మరియు సారూప్య ఛానెల్‌లు వంటి సందేహాస్పద మూలాల నుండి డౌన్‌లోడ్ చేయడం ద్వారా వినియోగదారులు అనుకోకుండా బండిల్ చేయబడిన కంటెంట్‌ను వారి పరికరాల్లోకి అనుమతించవచ్చు. అదనంగా, నిబంధనలు మరియు షరతులను విస్మరించడం, దశలు లేదా విభాగాలను దాటవేయడం లేదా 'త్వరిత' లేదా 'సులభం' ఇన్‌స్టాలేషన్ సెట్టింగ్‌లను ఉపయోగించడం వంటి అజాగ్రత్త ఇన్‌స్టాలేషన్ పద్ధతులు - అనుకోకుండా అవాంఛిత సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసే ప్రమాదాన్ని పెంచుతాయి.

ఇంకా, రోగ్ సాఫ్ట్‌వేర్‌ను విస్తరించడంలో అనుచిత ప్రకటనలు ముఖ్యమైన పాత్ర పోషిస్తాయి. నిర్దిష్ట ప్రకటనలపై క్లిక్ చేయడం వలన వినియోగదారు యొక్క స్పష్టమైన సమ్మతి లేదా అవగాహన లేకుండా రహస్య డౌన్‌లోడ్‌లు లేదా అసురక్షిత ప్రోగ్రామ్‌ల ఇన్‌స్టాలేషన్‌లను ప్రారంభించే స్క్రిప్ట్‌లను ట్రిగ్గర్ చేయవచ్చు. అందువల్ల, వినియోగదారులు తమ పరికరాలలో అవాంఛిత లేదా హానికరమైన సాఫ్ట్‌వేర్‌లను ఎదుర్కొనే మరియు అనుకోకుండా ఇన్‌స్టాల్ చేసే ప్రమాదాన్ని తగ్గించడానికి జాగ్రత్త వహించాలి మరియు సురక్షితమైన బ్రౌజింగ్ అలవాట్లను పాటించాలి.