Fake Google Sheets Extension

在對欺騙性網站進行調查時，研究人員發現了一個假冒的 Google Sheets 瀏覽器擴充功能。這種侵入性軟體偽裝成屬於基於網路的 Google 文件編輯器套件的合法電子表格應用程式。需要強調的是，此擴充功能與 Google Sheets、Google Docs Editors 或 Google LLC 沒有任何關係。

經過分析，專家發現這種詐騙擴充功能旨在收集使用者的敏感資料、顯示侵入性瀏覽器通知，並可能從事其他可能損害使用者隱私和安全的有害活動。用戶應避免下載或使用此未經授權的擴充程序，以保護自己免受潛在的資料外洩或其他負面後果的影響。

假冒的 Google Sheets 擴充功能可能會在安裝時收集各種數據

在分析涉及虛假 Google Sheets 擴充功能的設定後，研究人員發現它還會在系統上安裝額外的不需要的和潛在的惡意軟體。

有趣的是，這個非法擴充功能並未直接安裝在 Google Chrome 或 Microsoft Edge 瀏覽器上。相反，安裝程式將標記為「Extension」的擴充資料夾存放到「C:\Users[使用者名稱]\AppData\Local\Temp」目錄。

這種安裝方法是一種持久性啟用技術，因為僅從 Chrome 或 Edge 中刪除欺詐性的 Google Sheets 擴充功能並不能永久消除它。因此，在標準刪除後重新開啟瀏覽器時，軟體將會重新出現。

此外，在裝置上安裝此擴充功能會透過將--proxy-server="217.65.2.14:3333" 附加到目標來變更Chrome 或Edge 瀏覽器的捷徑（請注意，IP 位址可能會有所不同） 。這個假冒的 Google Sheets 瀏覽器擴充功能採用的另一種策略是利用 Google Chrome 和 Microsoft Edge 中的「由您的組織管理」功能。

此外，此擴充功能可能會侵入性地監視使用者的瀏覽活動。流氓擴充通常會收集瀏覽和搜尋引擎歷史記錄、下載記錄、網路 cookie、登入憑證（包括使用者名稱和密碼）以及財務資料等。這些敏感資訊可能會出售給第三方或被利用以獲取利潤。

除了監視使用者之外，此惡意擴充功能還可能會向瀏覽器發送垃圾郵件瀏覽器通知。這些通知通常會宣傳線上策略、不可靠或危險軟體，甚至可能是惡意軟體。此外，有問題的瀏覽器擴充功能可能還擁有已識別的其他有害功能。使用者應採取必要措施保護其係統免受此類威脅，並小心謹慎。

諸如假冒 Google Sheets 擴充功能之類的流氓應用程式是如何傳播的？

研究人員透過從採用成人主題誘餌的詐騙頁面下載該程序，獲得了包含虛假 Google Sheets 擴充功能以及其他不需要的軟體的設定。然而，值得注意的是，此類軟體也可以透過其他網站和方法進行分發。

此類擴充通常在各種詐騙網站和看似合法的下載頁面上推廣。它們通常透過侵入性廣告、利用流氓廣告網路的網站、拼錯的 URL、垃圾瀏覽器通知和廣告軟體觸發的重定向來進入用戶的系統。

另一種潛在的分發方法是捆綁，即合法的程序安裝程序與不需要的或欺詐性的附加組件打包在一起。使用者可能會無意中允許從可疑來源（例如免費軟體或免費文件託管網站、點對點 (P2P) 共享網路和類似管道）下載捆綁內容到其裝置上。此外，粗心的安裝實務（例如忽略條款和條件、跳過步驟或部分或使用「快速」或「簡單」安裝設定）可能會增加無意中安裝不必要的軟體的風險。

此外，侵入性廣告在流氓軟體的擴散中發揮重要作用。點擊某些廣告可能會觸發腳本，在未經用戶明確同意或不知情的情況下啟動不安全程式的秘密下載或安裝。因此，使用者應謹慎行事並養成安全的瀏覽習慣，以降低在其設備上遇到和無意中安裝不需要或有害軟體的風險。