नकली गूगल शीट एक्सटेंशन
भ्रामक वेबसाइटों की जांच के दौरान, शोधकर्ताओं ने एक नकली Google शीट्स ब्राउज़र एक्सटेंशन का पता लगाया। यह घुसपैठिया सॉफ़्टवेयर वेब-आधारित Google डॉक्स एडिटर्स सूट से संबंधित एक वैध स्प्रेडशीट एप्लिकेशन के रूप में सामने आता है। यह उजागर करना महत्वपूर्ण है कि इस एक्सटेंशन का Google शीट्स, Google डॉक्स एडिटर्स या Google LLC से कोई संबंध नहीं है।
विश्लेषण करने पर, विशेषज्ञों ने पाया कि यह धोखाधड़ी वाला एक्सटेंशन उपयोगकर्ताओं से संवेदनशील डेटा एकत्र करने, घुसपैठ करने वाले ब्राउज़र नोटिफिकेशन दिखाने और संभावित रूप से अन्य हानिकारक गतिविधियों में संलग्न होने के लिए डिज़ाइन किया गया है जो उपयोगकर्ताओं की गोपनीयता और सुरक्षा से समझौता कर सकते हैं। उपयोगकर्ताओं को संभावित डेटा उल्लंघनों या अन्य नकारात्मक परिणामों से खुद को बचाने के लिए इस अनधिकृत एक्सटेंशन को डाउनलोड या उपयोग करने से बचना चाहिए।
नकली Google शीट एक्सटेंशन इंस्टॉल होने पर विभिन्न डेटा एकत्र कर सकता है
नकली गूगल शीट्स एक्सटेंशन से जुड़े सेटअप का विश्लेषण करने पर, शोधकर्ताओं ने पाया कि यह सिस्टम पर अतिरिक्त अवांछित और संभावित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर भी इंस्टॉल करता है।
दिलचस्प बात यह है कि यह अवैध एक्सटेंशन सीधे Google Chrome या Microsoft Edge ब्राउज़र पर इंस्टॉल नहीं किया गया था। इसके बजाय, इंस्टॉलर ने एक्सटेंशन के फ़ोल्डर को 'एक्सटेंशन' लेबल करके 'C:\Users[username]\AppData\Local\Temp' डायरेक्टरी में जमा कर दिया।
इंस्टॉलेशन की यह विधि एक स्थायी-सक्षम तकनीक है क्योंकि क्रोम या एज से धोखाधड़ी वाले Google शीट एक्सटेंशन को हटाने से यह स्थायी रूप से समाप्त नहीं होगा। नतीजतन, मानक हटाने के बाद ब्राउज़र को फिर से खोलने पर सॉफ़्टवेयर फिर से दिखाई देगा।
इसके अलावा, डिवाइस पर यह एक्सटेंशन होने से --proxy-server="217.65.2.14:3333" को टारगेट में जोड़कर क्रोम या एज ब्राउज़र का शॉर्टकट बदल जाता है (ध्यान दें कि आईपी एड्रेस अलग-अलग हो सकता है)। इस नकली Google शीट ब्राउज़र एक्सटेंशन द्वारा नियोजित एक अन्य रणनीति में Google Chrome और Microsoft Edge में 'आपके संगठन द्वारा प्रबंधित' सुविधा का लाभ उठाना शामिल है।
इसके अलावा, यह एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर भी नज़र रख सकता है। दुष्ट एक्सटेंशन आमतौर पर ब्राउज़िंग और सर्च इंजन इतिहास, डाउनलोड रिकॉर्ड, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड सहित) और वित्तीय डेटा आदि चुरा लेते हैं। इस संवेदनशील जानकारी को तीसरे पक्ष को बेचा जा सकता है या लाभ के लिए उसका शोषण किया जा सकता है।
उपयोगकर्ताओं पर जासूसी करने के अलावा, यह दुष्ट एक्सटेंशन स्पैमी ब्राउज़र सूचनाओं के साथ ब्राउज़र को भर सकता है। ये सूचनाएं आम तौर पर ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और संभावित रूप से मैलवेयर को बढ़ावा देती हैं। इसके अतिरिक्त, संदिग्ध ब्राउज़र एक्सटेंशन में पहचाने गए कार्यों के अलावा अन्य हानिकारक कार्यक्षमताएँ भी हो सकती हैं। उपयोगकर्ता ऐसे खतरों से अपने सिस्टम की सुरक्षा के लिए आवश्यक उपाय करते हैं और सावधान रहते हैं।
नकली गूगल शीट एक्सटेंशन जैसे दुष्ट अनुप्रयोग कैसे फैलते हैं?
शोधकर्ताओं ने नकली Google शीट एक्सटेंशन के साथ-साथ अन्य अवांछित सॉफ़्टवेयर युक्त सेटअप को एक स्कैम पेज से डाउनलोड करके प्राप्त किया, जिसमें वयस्क-थीम वाले लालच का इस्तेमाल किया गया था। हालाँकि, यह ध्यान देने योग्य है कि इस प्रकार का सॉफ़्टवेयर वैकल्पिक वेबसाइटों और तरीकों से भी वितरित किया जा सकता है।
इस तरह के एक्सटेंशन को आमतौर पर विभिन्न घोटाले वाली वेबसाइटों और वैध डाउनलोड पेजों पर प्रचारित किया जाता है। वे अक्सर घुसपैठ वाले विज्ञापनों, दुष्ट विज्ञापन नेटवर्क का उपयोग करने वाली वेबसाइटों, गलत वर्तनी वाले URL, स्पैमी ब्राउज़र नोटिफिकेशन और एडवेयर द्वारा ट्रिगर किए गए रीडायरेक्ट के माध्यम से उपयोगकर्ताओं के सिस्टम में प्रवेश करते हैं।
एक अन्य संभावित वितरण विधि बंडलिंग है, जहां वैध प्रोग्राम इंस्टॉलर को अवांछित या धोखाधड़ी वाले ऐड-ऑन के साथ पैक किया जाता है। उपयोगकर्ता अनजाने में संदिग्ध स्रोतों जैसे कि फ्रीवेयर या मुफ्त फ़ाइल-होस्टिंग साइटों, पीयर-टू-पीयर (पी2पी) शेयरिंग नेटवर्क और इसी तरह के चैनलों से डाउनलोड करके अपने डिवाइस पर बंडल की गई सामग्री की अनुमति दे सकते हैं। इसके अतिरिक्त, लापरवाह इंस्टॉलेशन प्रथाएँ - जैसे कि नियम और शर्तों को अनदेखा करना, चरणों या अनुभागों को छोड़ना, या 'त्वरित' या 'आसान' इंस्टॉलेशन सेटिंग्स का उपयोग करना - अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल करने के जोखिम को बढ़ा सकता है।
इसके अलावा, घुसपैठिया विज्ञापन दुष्ट सॉफ़्टवेयर को फैलाने में महत्वपूर्ण भूमिका निभाते हैं। कुछ विज्ञापनों पर क्लिक करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की स्पष्ट सहमति या जानकारी के बिना असुरक्षित प्रोग्रामों के चुपके से डाउनलोड या इंस्टॉलेशन शुरू कर देती है। इसलिए, उपयोगकर्ताओं को सावधानी बरतनी चाहिए और अपने डिवाइस पर अवांछित या हानिकारक सॉफ़्टवेयर का सामना करने और अनजाने में इंस्टॉल करने के जोखिम को कम करने के लिए सुरक्षित ब्राउज़िंग आदतें अपनानी चाहिए।
