నకిలీ Google షీట్ల పొడిగింపు
మోసపూరిత వెబ్సైట్ల పరిశోధనలో, పరిశోధకులు నకిలీ Google షీట్ల బ్రౌజర్ పొడిగింపును కనుగొన్నారు. ఈ అనుచిత సాఫ్ట్వేర్ వెబ్ ఆధారిత Google డాక్స్ ఎడిటర్ల సూట్కు చెందిన చట్టబద్ధమైన స్ప్రెడ్షీట్ అప్లికేషన్గా మాస్క్వెరేడ్ అవుతుంది. ఈ పొడిగింపుకు Google షీట్లు, Google డాక్స్ ఎడిటర్లు లేదా Google LLCతో ఎలాంటి అనుబంధం లేదని హైలైట్ చేయడం ముఖ్యం.
విశ్లేషణ తర్వాత, నిపుణులు ఈ మోసపూరిత పొడిగింపు వినియోగదారుల నుండి సున్నితమైన డేటాను సేకరించడానికి, అనుచిత బ్రౌజర్ నోటిఫికేషన్లను ప్రదర్శించడానికి మరియు వినియోగదారుల గోప్యత మరియు భద్రతకు హాని కలిగించే ఇతర హానికరమైన కార్యకలాపాలలో పాల్గొనడానికి రూపొందించబడిందని కనుగొన్నారు. సంభావ్య డేటా ఉల్లంఘనలు లేదా ఇతర ప్రతికూల పరిణామాల నుండి తమను తాము రక్షించుకోవడానికి వినియోగదారులు ఈ అనధికార పొడిగింపును డౌన్లోడ్ చేయడం లేదా ఉపయోగించడం మానుకోవాలి.
నకిలీ Google షీట్ల పొడిగింపు ఇన్స్టాల్ చేయబడినప్పుడు వివిధ డేటాను సేకరించవచ్చు
నకిలీ Google షీట్ల పొడిగింపుతో కూడిన సెటప్ను విశ్లేషించిన తర్వాత, ఇది అదనపు అవాంఛిత మరియు హానికరమైన సాఫ్ట్వేర్లను సిస్టమ్లలో ఇన్స్టాల్ చేస్తుందని పరిశోధకులు కనుగొన్నారు.
ఆసక్తికరంగా, ఈ చట్టవిరుద్ధమైన పొడిగింపు నేరుగా Google Chrome లేదా Microsoft Edge బ్రౌజర్లలో ఇన్స్టాల్ చేయబడలేదు. బదులుగా, ఇన్స్టాలర్ 'ఎక్స్టెన్షన్' అని లేబుల్ చేయబడిన ఎక్స్టెన్షన్ ఫోల్డర్ని 'C:\Users[username]\AppData\Local\Temp' డైరెక్టరీలో జమ చేసింది.
క్రోమ్ లేదా ఎడ్జ్ నుండి మోసపూరిత Google షీట్ల పొడిగింపును తీసివేయడం వలన అది శాశ్వతంగా తొలగించబడదు కాబట్టి ఈ ఇన్స్టాలేషన్ పద్ధతి నిలకడ-ప్రారంభించే సాంకేతికత. పర్యవసానంగా, ప్రామాణిక తీసివేత తర్వాత బ్రౌజర్ని మళ్లీ తెరిచినప్పుడు సాఫ్ట్వేర్ మళ్లీ కనిపిస్తుంది.
అంతేకాకుండా, పరికరంలో ఈ పొడిగింపును కలిగి ఉండటం వలన --proxy-server="217.65.2.14:3333"ని లక్ష్యానికి జోడించడం ద్వారా Chrome లేదా Edge బ్రౌజర్ యొక్క సత్వరమార్గాన్ని మారుస్తుంది (IP చిరునామా మారవచ్చని గమనించండి). ఈ నకిలీ Google షీట్ల బ్రౌజర్ పొడిగింపు ద్వారా ఉపయోగించబడిన మరొక వ్యూహం Google Chrome మరియు Microsoft Edgeలో 'మీ సంస్థ ద్వారా నిర్వహించబడింది' ఫీచర్ను ప్రభావితం చేయడం.
ఇంకా, ఈ పొడిగింపు వినియోగదారుల బ్రౌజింగ్ కార్యకలాపాలను అనుచితంగా పర్యవేక్షించవచ్చు. రోగ్ ఎక్స్టెన్షన్లు సాధారణంగా బ్రౌజింగ్ మరియు సెర్చ్ ఇంజన్ హిస్టరీలు, డౌన్లోడ్ రికార్డ్లు, ఇంటర్నెట్ కుక్కీలు, లాగిన్ ఆధారాలు (యూజర్ పేర్లు మరియు పాస్వర్డ్లతో సహా) మరియు ఆర్థిక డేటా, ఇతర వాటితో సహా. ఈ సున్నితమైన సమాచారాన్ని మూడవ పక్షాలకు విక్రయించవచ్చు లేదా లాభం కోసం ఉపయోగించుకోవచ్చు.
వినియోగదారులపై గూఢచర్యం చేయడంతో పాటు, ఈ రోగ్ పొడిగింపు స్పామ్ బ్రౌజర్ నోటిఫికేషన్లతో బ్రౌజర్లను ముంచెత్తుతుంది. ఈ నోటిఫికేషన్లు సాధారణంగా ఆన్లైన్ వ్యూహాలు, నమ్మదగని లేదా ప్రమాదకర సాఫ్ట్వేర్ మరియు మాల్వేర్ను కూడా ప్రచారం చేస్తాయి. అదనంగా, సందేహాస్పద బ్రౌజర్ పొడిగింపు గుర్తించబడిన వాటికి మించి ఇతర హానికరమైన కార్యాచరణలను కలిగి ఉండవచ్చు. వినియోగదారులు అటువంటి బెదిరింపుల నుండి తమ సిస్టమ్లను రక్షించుకోవడానికి అవసరమైన చర్యలు తీసుకుంటారు మరియు జాగ్రత్తగా ఉండండి.
నకిలీ Google షీట్ల పొడిగింపు వంటి రోగ్ అప్లికేషన్లు ఎలా వ్యాప్తి చెందుతాయి?
పరిశోధకులు నకిలీ Google షీట్ల పొడిగింపుతో పాటు ఇతర అవాంఛిత సాఫ్ట్వేర్లను కలిగి ఉన్న సెటప్ను పెద్దలకు-నేపథ్య ఎరను ఉపయోగించే స్కామ్ పేజీ నుండి డౌన్లోడ్ చేయడం ద్వారా పొందారు. అయితే, ఈ రకమైన సాఫ్ట్వేర్ ప్రత్యామ్నాయ వెబ్సైట్లు మరియు పద్ధతుల ద్వారా కూడా పంపిణీ చేయబడుతుందని గమనించాలి.
ఇలాంటి పొడిగింపులు సాధారణంగా వివిధ స్కామ్ వెబ్సైట్లు మరియు చట్టబద్ధమైన డౌన్లోడ్ పేజీలలో ప్రచారం చేయబడతాయి. అనుచిత ప్రకటనలు, మోసపూరిత ప్రకటనల నెట్వర్క్లను ఉపయోగించే వెబ్సైట్లు, తప్పు స్పెల్లింగ్ URLలు, స్పామ్ బ్రౌజర్ నోటిఫికేషన్లు మరియు యాడ్వేర్ ద్వారా ప్రేరేపించబడిన దారిమార్పుల ద్వారా వారు తరచుగా వినియోగదారుల సిస్టమ్లలోకి ప్రవేశాన్ని పొందుతారు.
మరొక సంభావ్య పంపిణీ పద్ధతి బండ్లింగ్, ఇక్కడ చట్టబద్ధమైన ప్రోగ్రామ్ ఇన్స్టాలర్లు అవాంఛిత లేదా మోసపూరిత యాడ్-ఆన్లతో ప్యాక్ చేయబడతాయి. ఫ్రీవేర్ లేదా ఉచిత ఫైల్-హోస్టింగ్ సైట్లు, పీర్-టు-పీర్ (P2P) షేరింగ్ నెట్వర్క్లు మరియు సారూప్య ఛానెల్లు వంటి సందేహాస్పద మూలాల నుండి డౌన్లోడ్ చేయడం ద్వారా వినియోగదారులు అనుకోకుండా బండిల్ చేయబడిన కంటెంట్ను వారి పరికరాల్లోకి అనుమతించవచ్చు. అదనంగా, నిబంధనలు మరియు షరతులను విస్మరించడం, దశలు లేదా విభాగాలను దాటవేయడం లేదా 'త్వరిత' లేదా 'సులభం' ఇన్స్టాలేషన్ సెట్టింగ్లను ఉపయోగించడం వంటి అజాగ్రత్త ఇన్స్టాలేషన్ పద్ధతులు - అనుకోకుండా అవాంఛిత సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసే ప్రమాదాన్ని పెంచుతాయి.
ఇంకా, రోగ్ సాఫ్ట్వేర్ను విస్తరించడంలో అనుచిత ప్రకటనలు ముఖ్యమైన పాత్ర పోషిస్తాయి. నిర్దిష్ట ప్రకటనలపై క్లిక్ చేయడం వలన వినియోగదారు యొక్క స్పష్టమైన సమ్మతి లేదా అవగాహన లేకుండా రహస్య డౌన్లోడ్లు లేదా అసురక్షిత ప్రోగ్రామ్ల ఇన్స్టాలేషన్లను ప్రారంభించే స్క్రిప్ట్లను ట్రిగ్గర్ చేయవచ్చు. అందువల్ల, వినియోగదారులు తమ పరికరాలలో అవాంఛిత లేదా హానికరమైన సాఫ్ట్వేర్లను ఎదుర్కొనే మరియు అనుకోకుండా ఇన్స్టాల్ చేసే ప్రమాదాన్ని తగ్గించడానికి జాగ్రత్త వహించాలి మరియు సురక్షితమైన బ్రౌజింగ్ అలవాట్లను పాటించాలి.