Pekeng Google Sheets Extension

Sa panahon ng pagsisiyasat sa mga mapanlinlang na website, natuklasan ng mga mananaliksik ang isang pekeng extension ng browser ng Google Sheets. Ang mapanghimasok na software na ito ay nagpapanggap bilang isang lehitimong spreadsheet na application na kabilang sa web-based na Google Docs Editors suite. Mahalagang i-highlight na ang extension na ito ay walang kaugnayan sa Google Sheets, Google Docs Editors o Google LLC.

Sa pagsusuri, nalaman ng mga eksperto na ang mapanlinlang na extension na ito ay idinisenyo upang mangalap ng sensitibong data mula sa mga user, magpakita ng mapanghimasok na mga abiso sa browser, at potensyal na makisali sa iba pang mapaminsalang aktibidad na maaaring makompromiso ang privacy at seguridad ng mga user. Dapat iwasan ng mga user ang pag-download o paggamit ng hindi awtorisadong extension na ito upang protektahan ang kanilang sarili mula sa mga potensyal na paglabag sa data o iba pang negatibong kahihinatnan.

Ang Pekeng Google Sheets Extension ay Maaaring Mangolekta ng Iba't ibang Data Habang Naka-install

Sa pagsusuri sa setup na kinasasangkutan ng pekeng extension ng Google Sheets, natuklasan ng mga mananaliksik na nag-i-install din ito ng karagdagang hindi gusto at potensyal na nakakahamak na software sa mga system.

Kapansin-pansin, ang hindi lehitimong extension na ito ay hindi direktang naka-install sa mga browser ng Google Chrome o Microsoft Edge. Sa halip, idineposito ng installer ang folder ng extension, na may label na 'Extension,' sa 'C:\Users[username]\AppData\Local\Temp' na direktoryo.

Ang paraan ng pag-install na ito ay isang diskarteng nakakapagpagana sa pagpupursige dahil ang pag-alis lang ng mapanlinlang na extension ng Google Sheets mula sa Chrome o Edge ay hindi ito permanenteng maaalis. Dahil dito, muling lilitaw ang software sa muling pagbubukas ng browser pagkatapos ng karaniwang pag-alis.

Bukod dito, ang pagkakaroon ng extension na ito sa isang device ay nagbabago sa shortcut ng browser ng Chrome o Edge sa pamamagitan ng pagdaragdag --proxy-server="217.65.2.14:3333" sa target (tandaan na maaaring mag-iba ang IP address). Ang isa pang taktika na ginagamit ng pekeng extension ng browser ng Google Sheets na ito ay kinabibilangan ng paggamit ng feature na 'Pinamamahalaan ng iyong organisasyon' sa Google Chrome at Microsoft Edge.

Higit pa rito, maaaring mapanghimasok ng extension na ito ang mga aktibidad sa pagba-browse ng mga user. Karaniwang inaani ng mga rogue na extension ang mga kasaysayan ng pagba-browse at search engine, mga tala sa pag-download, cookies sa internet, mga kredensyal sa pag-log in (kabilang ang mga username at password), at data sa pananalapi, bukod sa iba pa. Ang sensitibong impormasyong ito ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para kumita.

Bilang karagdagan sa pag-espiya sa mga user, ang rogue na extension na ito ay maaaring magpalamon sa mga browser ng spammy na mga abiso sa browser. Ang mga notification na ito ay karaniwang nagpo-promote ng mga online na taktika, hindi mapagkakatiwalaan o mapanganib na software at posibleng maging malware. Bukod pa rito, ang kaduda-dudang extension ng browser ay maaaring nagtataglay ng iba pang mapaminsalang pagpapaandar na higit pa sa mga natukoy. Gumagawa ang mga user ng mga kinakailangang hakbang upang mapangalagaan ang kanilang mga system laban sa gayong mga banta at maging maingat.

Paano Kumakalat ang Mga Rogue Application Tulad ng Fake Google Sheets Extension?

Nakuha ng mga mananaliksik ang setup na naglalaman ng pekeng extension ng Google Sheets, kasama ang iba pang hindi gustong software, sa pamamagitan ng pag-download nito mula sa isang pahina ng scam na gumagamit ng pang-akit na may temang pang-adulto. Gayunpaman, nararapat na tandaan na ang ganitong uri ng software ay maaari ding ipamahagi sa pamamagitan ng mga alternatibong website at pamamaraan.

Ang mga extension na tulad nito ay karaniwang pino-promote sa iba't ibang scam website at tila lehitimong download page. Madalas silang nakapasok sa mga system ng mga user sa pamamagitan ng mga pag-redirect na na-trigger ng mga mapanghimasok na advertisement, mga website na gumagamit ng mga rogue na network ng advertising, mga maling spelling na URL, mga spammy na notification sa browser, at adware.

Ang isa pang potensyal na paraan ng pamamahagi ay ang bundling, kung saan ang mga lehitimong installer ng program ay nakabalot ng mga hindi gusto o mapanlinlang na mga add-on. Maaaring hindi sinasadyang payagan ng mga user ang naka-bundle na content sa kanilang mga device sa pamamagitan ng pag-download mula sa mga kahina-hinalang pinagmumulan gaya ng freeware o libreng file-hosting site, mga network ng pagbabahagi ng Peer-to-Peer (P2P), at mga katulad na channel. Bukod pa rito, ang mga walang ingat na kasanayan sa pag-install—tulad ng hindi pagpansin sa mga tuntunin at kundisyon, paglaktaw sa mga hakbang o seksyon, o paggamit ng 'Mabilis' o 'Madali' na mga setting ng pag-install—ay maaaring magpataas ng panganib ng hindi sinasadyang pag-install ng hindi gustong software.

Higit pa rito, ang mga mapanghimasok na advertisement ay may mahalagang papel sa pagpapalaganap ng rogue software. Ang pag-click sa ilang partikular na advertisement ay maaaring mag-trigger ng mga script na nagpapasimula ng mga palihim na pag-download o pag-install ng mga hindi ligtas na programa nang walang tahasang pahintulot o kamalayan ng user. Samakatuwid, ang mga user ay dapat mag-ingat at magpatibay ng ligtas na mga gawi sa pagba-browse upang mabawasan ang panganib na makatagpo at hindi sinasadyang mag-install ng hindi kanais-nais o nakakapinsalang software sa kanilang mga device.