Fake Google Sheets Extension

在对欺骗性网站进行调查时，研究人员发现了一个假冒的 Google Sheets 浏览器扩展程序。这款侵入性软件伪装成属于基于 Web 的 Google Docs Editors 套件的合法电子表格应用程序。需要强调的是，此扩展程序与 Google Sheets、Google Docs Editors 或 Google LLC 没有任何关联。

经过分析，专家发现，此欺诈性扩展程序旨在收集用户的敏感数据、显示侵入性浏览器通知，并可能从事其他可能危害用户隐私和安全的有害活动。用户应避免下载或使用此未经授权的扩展程序，以保护自己免受潜在的数据泄露或其他负面后果。

假冒 Google Sheets 扩展程序在安装时可能会收集各种数据

在分析涉及假冒 Google Sheets 扩展程序的设置后，研究人员发现它还会在系统上安装其他不需要的和潜在的恶意软件。

有趣的是，这个非法扩展程序并没有直接安装在 Google Chrome 或 Microsoft Edge 浏览器上。相反，安装程序将扩展程序的文件夹（标记为“Extension”）存放到“C:\Users[用户名]\AppData\Local\Temp”目录中。

这种安装方法是一种持久性技术，因为仅仅从 Chrome 或 Edge 中删除欺诈性 Google Sheets 扩展程序并不能永久消除它。因此，在标准删除后重新打开浏览器时，该软件会重新出现。

此外，在设备上安装此扩展程序会通过将 --proxy-server="217.65.2.14:3333" 附加到目标（请注意，IP 地址可能会有所不同）来更改 Chrome 或 Edge 浏览器的快捷方式。此假冒 Google Sheets 浏览器扩展程序采用的另一种策略是利用 Google Chrome 和 Microsoft Edge 中的“由您的组织管理”功能。

此外，此扩展程序可能会侵入性地监视用户的浏览活动。恶意扩展程序通常会收集浏览和搜索引擎历史记录、下载记录、互联网 cookie、登录凭据（包括用户名和密码）和财务数据等。这些敏感信息可能会被出售给第三方或被利用来牟利。

除了监视用户之外，此恶意扩展程序还可能向浏览器发送大量垃圾浏览器通知。这些通知通常会宣传在线策略、不可靠或危险的软件，甚至可能是恶意软件。此外，除了已识别的功能外，可疑的浏览器扩展程序可能还具有其他有害功能。用户应采取必要措施保护其系统免受此类威胁，并保持谨慎。

假冒 Google Sheets 扩展程序等恶意应用程序如何传播？

研究人员从一个使用成人主题诱饵的诈骗页面下载了包含假冒 Google Sheets 扩展程序以及其他有害软件的安装程序。但值得注意的是，此类软件也可以通过其他网站和方法进行传播。

此类扩展程序通常会在各种诈骗网站和看似合法的下载页面上进行推广。它们通常通过侵入性广告、利用流氓广告网络的网站、拼写错误的 URL、垃圾浏览器通知和广告软件触发的重定向进入用户的系统。

另一种潜在的传播方式是捆绑，即将合法的程序安装程序与不需要的或欺诈性的附加组件打包在一起。用户可能会无意中从可疑来源（例如免费软件或免费文件托管网站、点对点 (P2P) 共享网络和类似渠道）下载捆绑内容到他们的设备上。此外，安装不当（例如忽略条款和条件、跳过步骤或部分，或使用“快速”或“简单”安装设置）可能会增加无意中安装不需要的软件的风险。

此外，侵入性广告在流氓软件的泛滥中扮演着重要角色。点击某些广告可能会触发脚本，在未经用户明确同意或不知情的情况下启动不安全程序的隐秘下载或安装。因此，用户应谨慎行事并养成安全的浏览习惯，以降低在其设备上遇到并无意中安装不受欢迎或有害软件的风险。