ਨਕਲੀ ਗੂਗਲ ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ
ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਜਾਅਲੀ Google ਸ਼ੀਟਸ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵੈੱਬ-ਅਧਾਰਿਤ Google ਡੌਕਸ ਸੰਪਾਦਕ ਸੂਟ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਜਾਇਜ਼ ਸਪ੍ਰੈਡਸ਼ੀਟ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ। ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਦਾ Google ਸ਼ੀਟਾਂ, Google Docs Editors ਜਾਂ Google LLC ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਮਾਹਰਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ, ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਜਾਂ ਹੋਰ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਇਸ ਅਣਅਧਿਕਾਰਤ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਵਰਤਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਕਲੀ ਗੂਗਲ ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ ਇੰਸਟਾਲ ਹੋਣ ਦੇ ਦੌਰਾਨ ਵੱਖ-ਵੱਖ ਡਾਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦੀ ਹੈ
ਜਾਅਲੀ ਗੂਗਲ ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਸੈੱਟਅੱਪ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਹ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੀ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਨਾਜਾਇਜ਼ ਐਕਸਟੈਂਸ਼ਨ ਸਿੱਧੇ ਗੂਗਲ ਕਰੋਮ ਜਾਂ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਬ੍ਰਾਉਜ਼ਰਾਂ 'ਤੇ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸਦੀ ਬਜਾਏ, ਇੰਸਟਾਲਰ ਨੇ 'ਐਕਸਟੈਂਸ਼ਨ' ਲੇਬਲ ਵਾਲੇ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਫੋਲਡਰ ਨੂੰ 'C:\Users[username]\AppData\Local\Temp' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਜਮ੍ਹਾ ਕੀਤਾ।
ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਇਹ ਵਿਧੀ ਇੱਕ ਨਿਰੰਤਰਤਾ-ਸਮਰਥਿਤ ਤਕਨੀਕ ਹੈ ਕਿਉਂਕਿ ਸਿਰਫ਼ ਧੋਖਾਧੜੀ ਵਾਲੇ Google ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ Chrome ਜਾਂ Edge ਤੋਂ ਹਟਾਉਣ ਨਾਲ ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਤਮ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਿੱਟੇ ਵਜੋਂ, ਇੱਕ ਮਿਆਰੀ ਹਟਾਉਣ ਤੋਂ ਬਾਅਦ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਮੁੜ ਖੋਲ੍ਹਣ 'ਤੇ ਸਾਫਟਵੇਅਰ ਮੁੜ ਪ੍ਰਗਟ ਹੋਵੇਗਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਿਵਾਈਸ 'ਤੇ ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਹੋਣਾ ਕ੍ਰੋਮ ਜਾਂ ਐਜ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਸ਼ਾਰਟਕੱਟ ਨੂੰ --proxy-server="217.65.2.14:3333" ਨੂੰ ਟਾਰਗੇਟ ਨਾਲ ਜੋੜ ਕੇ ਬਦਲ ਦਿੰਦਾ ਹੈ (ਧਿਆਨ ਦਿਓ ਕਿ IP ਐਡਰੈੱਸ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ)। ਇਸ ਨਕਲੀ Google ਸ਼ੀਟਸ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਹੋਰ ਰਣਨੀਤੀ ਵਿੱਚ Google Chrome ਅਤੇ Microsoft Edge ਵਿੱਚ 'ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ' ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਲਾਭ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੀ ਘੁਸਪੈਠ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੀ ਹੈ। ਠੱਗ ਐਕਸਟੈਂਸ਼ਨਾਂ ਆਮ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਖੋਜ ਇੰਜਣ ਇਤਿਹਾਸ, ਡਾਊਨਲੋਡ ਰਿਕਾਰਡ, ਇੰਟਰਨੈੱਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਸਮੇਤ), ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਲਾਭ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਜਾਸੂਸੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਠੱਗ ਐਕਸਟੈਂਸ਼ਨ ਸਪੈਮ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨਾਲ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਸੂਚਨਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸ਼ੱਕੀ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਲੋਕਾਂ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਉਪਾਅ ਕਰਦੇ ਹਨ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣ।
ਨਕਲੀ ਗੂਗਲ ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ ਵਰਗੀਆਂ ਠੱਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕਿਵੇਂ ਫੈਲਦੀਆਂ ਹਨ?
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਜਾਅਲੀ Google ਸ਼ੀਟਸ ਐਕਸਟੈਂਸ਼ਨ ਵਾਲੇ ਸੈੱਟਅੱਪ ਨੂੰ, ਹੋਰ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ, ਇੱਕ ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨੇ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਇੱਕ ਬਾਲਗ-ਥੀਮ ਵਾਲੇ ਲਾਲਚ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਸ ਕਿਸਮ ਦੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵਿਕਲਪਕ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਵੀ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਜਾਇਜ਼ ਜਾਇਜ਼ ਡਾਊਨਲੋਡ ਪੰਨਿਆਂ 'ਤੇ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ। ਉਹ ਅਕਸਰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਰੀਡਾਇਰੈਕਟਸ, ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ, ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL, ਸਪੈਮੀ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ, ਅਤੇ ਐਡਵੇਅਰ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਦਾਖਲਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਇੱਕ ਹੋਰ ਸੰਭਾਵੀ ਵੰਡ ਵਿਧੀ ਬੰਡਲਿੰਗ ਹੈ, ਜਿੱਥੇ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮ ਇੰਸਟਾਲਰ ਅਣਚਾਹੇ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਐਡ-ਆਨ ਨਾਲ ਪੈਕ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਜਾਂ ਮੁਫਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸਾਈਟਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕਾਂ, ਅਤੇ ਸਮਾਨ ਚੈਨਲਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਕੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਬੰਡਲ ਸਮੱਗਰੀ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲਾਪਰਵਾਹੀ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਅਭਿਆਸ—ਜਿਵੇਂ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ, ਕਦਮਾਂ ਜਾਂ ਭਾਗਾਂ ਨੂੰ ਛੱਡਣਾ, ਜਾਂ 'ਤਤਕਾਲ' ਜਾਂ 'ਆਸਾਨ' ਸਥਾਪਨਾ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ-ਅਣਜਾਣੇ ਵਿੱਚ ਅਣਚਾਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਠੱਗ ਸੌਫਟਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਵਿਚ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਕੁਝ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਜਿਹੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਜਾਂ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਚਾਹੇ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਅਤੇ ਅਣਜਾਣੇ ਵਿੱਚ ਸਥਾਪਤ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
