ส่วนขยาย Google ชีตปลอม

ในระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ Google ชีตปลอม ซอฟต์แวร์ที่ล่วงล้ำนี้ปลอมตัวเป็นแอปพลิเคชันสเปรดชีตที่ถูกต้องตามกฎหมายซึ่งอยู่ในชุดเครื่องมือแก้ไขเอกสารของ Google บนเว็บ สิ่งสำคัญคือต้องเน้นว่าส่วนขยายนี้ไม่มีความเกี่ยวข้องกับ Google ชีต, Google Docs Editors หรือ Google LLC

จากการวิเคราะห์ ผู้เชี่ยวชาญพบว่าส่วนขยายที่ฉ้อโกงนี้ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ แสดงการแจ้งเตือนเบราว์เซอร์ที่ล่วงล้ำ และอาจมีส่วนร่วมในกิจกรรมที่เป็นอันตรายอื่น ๆ ที่อาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดหรือใช้ส่วนขยายที่ไม่ได้รับอนุญาตนี้เพื่อป้องกันตนเองจากการละเมิดข้อมูลที่อาจเกิดขึ้นหรือผลเสียอื่น ๆ

ส่วนขยาย Google ชีตปลอมอาจรวบรวมข้อมูลต่าง ๆ ในขณะที่ติดตั้ง

เมื่อวิเคราะห์การตั้งค่าที่เกี่ยวข้องกับส่วนขยาย Google ชีตปลอม นักวิจัยพบว่ามีการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตรายเพิ่มเติมลงในระบบด้วย

สิ่งที่น่าสนใจคือส่วนขยายที่ผิดกฎหมายนี้ไม่ได้ติดตั้งโดยตรงบนเบราว์เซอร์ Google Chrome หรือ Microsoft Edge โปรแกรมติดตั้งฝากโฟลเดอร์ของส่วนขยายที่มีป้ายกำกับว่า 'ส่วนขยาย' ไว้ในไดเร็กทอรี 'C:\Users[ชื่อผู้ใช้]\AppData\Local\Temp' แทน

วิธีการติดตั้งนี้เป็นเทคนิคที่เปิดใช้งานได้เนื่องจากการลบส่วนขยาย Google ชีตที่ฉ้อโกงออกจาก Chrome หรือ Edge จะไม่กำจัดส่วนขยายดังกล่าวอย่างถาวร ด้วยเหตุนี้ ซอฟต์แวร์จะปรากฏขึ้นอีกครั้งเมื่อเปิดเบราว์เซอร์อีกครั้งหลังจากการลบแบบมาตรฐาน

นอกจากนี้ การมีส่วนขยายนี้บนอุปกรณ์จะเปลี่ยนทางลัดของเบราว์เซอร์ Chrome หรือ Edge โดยการต่อท้าย --proxy-server="217.65.2.14:3333" ต่อท้ายเป้าหมาย (โปรดทราบว่าที่อยู่ IP อาจแตกต่างกันไป) กลยุทธ์อื่นที่ใช้โดยส่วนขยายเบราว์เซอร์ Google ชีตปลอมนี้เกี่ยวข้องกับการใช้ประโยชน์จากคุณสมบัติ 'จัดการโดยองค์กรของคุณ' ใน Google Chrome และ Microsoft Edge

นอกจากนี้ ส่วนขยายนี้อาจตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้อย่างก้าวก่าย ส่วนขยาย Rogue มักจะรวบรวมประวัติการท่องเว็บและเครื่องมือค้นหา บันทึกการดาวน์โหลด คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ (รวมถึงชื่อผู้ใช้และรหัสผ่าน) และข้อมูลทางการเงิน และอื่นๆ อีกมากมาย ข้อมูลที่ละเอียดอ่อนนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรได้

นอกเหนือจากการสอดแนมผู้ใช้แล้ว ส่วนขยายอันธพาลนี้ยังอาจทำให้เบราว์เซอร์ได้รับการแจ้งเตือนจากเบราว์เซอร์ที่เป็นสแปมอีกด้วย การแจ้งเตือนเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ นอกจากนี้ ส่วนขยายเบราว์เซอร์ที่น่าสงสัยอาจมีฟังก์ชันที่เป็นอันตรายอื่นๆ นอกเหนือจากที่ระบุไว้ ผู้ใช้ใช้มาตรการที่จำเป็นเพื่อปกป้องระบบของตนจากภัยคุกคามดังกล่าวและระมัดระวัง

แอปพลิเคชัน Rogue เช่นส่วนขยาย Google ชีตปลอมแพร่กระจายอย่างไร

นักวิจัยได้รับการตั้งค่าที่มีส่วนขยาย Google ชีตปลอม พร้อมด้วยซอฟต์แวร์ไม่พึงประสงค์อื่นๆ โดยการดาวน์โหลดจากหน้าหลอกลวงที่ใช้เหยื่อล่อที่มีธีมสำหรับผู้ใหญ่ อย่างไรก็ตาม เป็นที่น่าสังเกตว่าซอฟต์แวร์ประเภทนี้สามารถเผยแพร่ผ่านเว็บไซต์และวิธีการอื่นได้

ส่วนขยายเช่นนี้มักได้รับการส่งเสริมบนเว็บไซต์หลอกลวงต่างๆ และหน้าดาวน์โหลดที่ดูเหมือนถูกต้องตามกฎหมาย พวกเขามักจะเข้าสู่ระบบของผู้ใช้ผ่านการเปลี่ยนเส้นทางที่เกิดจากโฆษณาที่ล่วงล้ำ เว็บไซต์ที่ใช้เครือข่ายโฆษณาอันธพาล URL ที่สะกดผิด การแจ้งเตือนเบราว์เซอร์สแปม และแอดแวร์

วิธีการเผยแพร่ที่เป็นไปได้อีกวิธีหนึ่งคือการรวมกลุ่ม โดยที่ตัวติดตั้งโปรแกรมที่ถูกกฎหมายจะถูกรวมเข้ากับส่วนเสริมที่ไม่พึงประสงค์หรือเป็นการฉ้อโกง ผู้ใช้อาจอนุญาตเนื้อหาที่รวมกลุ่มลงในอุปกรณ์ของตนโดยไม่ได้ตั้งใจโดยการดาวน์โหลดจากแหล่งที่น่าสงสัย เช่น ฟรีแวร์หรือไซต์โฮสต์ไฟล์ฟรี เครือข่ายการแชร์แบบ Peer-to-Peer (P2P) และช่องทางที่คล้ายกัน นอกจากนี้ แนวทางปฏิบัติในการติดตั้งที่ไม่ระมัดระวัง เช่น การเพิกเฉยต่อข้อกำหนดและเงื่อนไข การข้ามขั้นตอนหรือส่วนต่างๆ หรือใช้การตั้งค่าการติดตั้ง 'ด่วน' หรือ 'ง่าย' อาจเพิ่มความเสี่ยงในการติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ตั้งใจ

นอกจากนี้ โฆษณาที่ล่วงล้ำยังมีบทบาทสำคัญในการแพร่กระจายซอฟต์แวร์ปลอม การคลิกที่โฆษณาบางรายการสามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดแบบซ่อนตัวหรือการติดตั้งโปรแกรมที่ไม่ปลอดภัยโดยไม่ได้รับความยินยอมหรือการรับรู้อย่างชัดแจ้งจากผู้ใช้ ดังนั้น ผู้ใช้ควรใช้ความระมัดระวังและปรับใช้พฤติกรรมการท่องเว็บอย่างปลอดภัยเพื่อลดความเสี่ยงในการเผชิญหน้าและการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์หรือเป็นอันตรายบนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ