假 Google 試算表擴充

我們的研究團隊在調查欺騙性網站時發現了這個假冒的 Google Sheets 瀏覽器擴充功能。該惡意軟體偽裝成基於網路的 Google 文件編輯器套件中的電子表格應用程式。需要澄清的是，此擴充功能與 Google Sheets、Google Docs Editors 或 Google LLC 沒有任何關係。

經過分析，我們確定此詐欺性擴充功能旨在收集敏感資料、顯示瀏覽器通知並可能參與其他有害活動。當我們執行包含這個假 Google Sheets 擴充功能的安裝程式時，它還在我們的測試系統上安裝了額外的不必要的和潛在的惡意軟體。

有趣的是，這個非法擴充功能並未直接安裝在 Google Chrome 或 Microsoft Edge 瀏覽器上。相反，安裝程式將擴充的資料夾（標題為「Extension」）放置在「C:\Users[使用者名稱]\AppData\Local\Temp」目錄中。此方法可確保持久性，這意味著從 Chrome 或 Edge 中刪除欺詐性的 Google Sheets 擴充功能並不能完全消除它。標準刪除後，重新開啟瀏覽器時軟體將重新出現。

此外，在裝置上安裝此擴充功能會透過向目標新增「--proxy-server="217.65.2.14:3333"」來修改Chrome 或Edge 瀏覽器的捷徑（請注意，IP 位址可能會有所不同）。下面可以找到刪除該軟體的說明。

這個假冒的 Google Sheets 瀏覽器擴充功能也利用 Google Chrome 和 Microsoft Edge 上的「由您的組織管理」功能來施加控制。

此外，該擴充功能還監視使用者的瀏覽活動，收集瀏覽和搜尋記錄、下載、網路 cookie、登入憑證（使用者名稱/密碼）和財務資訊等資料。這些敏感數據可以出售給第三方或被利用以獲取利潤。

此外，流氓擴充功能還可以發送垃圾郵件瀏覽器通知，宣傳網路詐騙、不可靠的軟體甚至惡意軟體。此瀏覽器擴充功能可能具有除所描述的之外的其他有害功能。

什麼是流氓瀏覽器擴充功能？

流氓瀏覽器擴充功能也稱為惡意或虛假瀏覽器擴充程序，是指安裝在 Google Chrome、Mozilla Firefox、Microsoft Edge 或 Safari 等網路瀏覽器中時旨在欺騙用戶或從事有害活動的軟體程式。這些擴充似乎提供了有用的特性或功能，但實際執行的操作會損害使用者隱私、安全或瀏覽體驗。以下是流氓瀏覽器擴充功能的主要特徵和行為：

欺騙性外觀：流氓擴充功能通常會模仿合法的瀏覽器插件，將自己偽裝成有用的工具或實用程序，例如廣告攔截器、下載管理器或生產力增強器。它們的外觀和功能可能與可信任擴充功能非常相似，以誘騙用戶安裝它們。

未經授權的活動：安裝後，惡意擴充功能可能會在未經使用者同意的情況下執行未經授權的活動。這可能包括收集敏感資料、修改瀏覽器設定、注入廣告或將網路流量重新導向到惡意網站。

資料收集：惡意擴充功能經常收集使用者的瀏覽數據，包括造訪的網站、搜尋查詢、登入憑證和財務資訊。這些資料可用於廣告目的、出售給第三方或用於身分盜竊和詐欺計劃。

瀏覽器修改：某些惡意擴充功能會修改瀏覽器設定或將不需要的內容注入網頁。他們可能會更改預設搜尋引擎、更改主頁設定或顯示侵入性廣告（廣告軟體）。

安全風險：流氓瀏覽器擴充功能會帶來嚴重的安全風險。它們可能會在瀏覽器中引入漏洞，使其容易受到其他惡意軟體感染或使用戶遭受網路釣魚攻擊。

分發方法：惡意擴充功能通常透過欺騙性策略進行分發，例如虛假軟體更新、誤導性廣告、捆綁軟體包或網路釣魚電子郵件。用戶在嘗試下載合法軟體或擴充功能時可能會無意中安裝這些擴充功能。

持久性和刪除難度：惡意擴充可能會採用技術來逃避偵測和刪除。即使在手動刪除後，它們也可以重新安裝、修改瀏覽器捷徑或使用瀏覽器功能（例如 Chrome 中的「由您的組織管理」）來防止輕易刪除。