FacebookTwitterLinkedIn

Verwijderingsinstructies voor de CirrusCastellanus kwaadaardige browserextensie

Ook bekend als: CirrusCastellanus malafide extensie
Type: Adware
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op

Wat voor soort software is CirrusCastellanus?

Ons onderzoeksteam ontdekte een installatie-installatie met de CirrusCastellanus browserextensie tijdens een routine-inspectie van onbetrouwbare websites. De exacte modus operandi van deze kwaadaardige software is onbekend. Het is duidelijk, gebaseerd op de toestemmingen voor CirrusCastellanus, dat deze extensie zich richt op browseractiviteiten en mogelijk informatie over browser add-ons.

CirrusCastellanus browser extensie

CirrusCastellanus extensie overzicht

CirrusCastellanus probeert browsergerelateerde informatie te verkrijgen. Dit is niet ongewoon voor kwaadaardige extensies; hoewel de gegevens die van belang zijn kunnen variëren, worden ze meestal verzameld om ze te verkopen aan derden of om ze op een andere manier te misbruiken voor winst.

De gerichte gegevens kunnen bestaan uit: bezochte URL's, bekeken webpagina's, ingevoerde zoekopdrachten, IP-adressen (geolocaties), internetcookies, aanmeldingsgegevens voor accounts (d.w.z. gebruikersnamen/wachtwoorden), persoonlijk identificeerbare gegevens, financiële informatie, enzovoort.

De toestemmingen van CirrusCastellanus omvatten ook het beheer van apps, extensies en andere browser add-ons. Zoals vermeld in de inleiding, is het huidige gedrag van dit stuk software onbekend. Sommige kwaadaardige extensies richten zich op specifieke inhoud die is toegevoegd aan browsers met de bedoeling deze te wijzigen, terwijl andere proberen de informatie die erin is opgeslagen te extraheren. Er kan bijvoorbeeld worden gezocht naar inloggegevens van wachtwoordbeheerders, gegevens van extensies die verband houden met cryptocurrency, enzovoort.

CirrusCastellanus past ook persistentie-bewakingstechnieken toe, in het bijzonder de "beheerd door uw organisatie" Google Chrome-functie - om het verwijderen te bemoeilijken.

Op het moment van onderzoek hebben we niet gezien dat CirrusCastellanus advertenties weergeeft of omleidingen veroorzaakt. Het is echter vermeldenswaard dat adware en/of browser hijacker functies bepaalde voorwaarden kunnen vereisen om succesvol te worden gebruikt, bijvoorbeeld compatibele browser/systeem of geolocatie van de gebruiker, bezoeken aan bepaalde websites, enz. Het is dus niet onwaarschijnlijk dat deze extensie over deze mogelijkheden beschikt.

Bovendien verbeteren ontwikkelaars van dit soort software de software vaak; toekomstige versies van CirrusCastellanus kunnen dus mogelijk extra/andere functies hebben.

Samengevat kan de aanwezigheid van software zoals CirrusCastellanus op apparaten leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.

Overzicht bedreiging:
Naam CirrusCastellanus malafide extensie
Type bedreiging Malafide browser extensie
Browser Extensie(s) CirrusCastellanus
Detectienamen (installer) Antiy-AVL (GrayWare/Win32.Wacapew), DrWeb (Trojan.Siggen21.17666), Fortinet (W32/PossibleThreat), McAfee (Artemis!F23CECFA0555), Sangfor Engine Zero (Trojan.Win32.Agent.Vkxl), Zillya (Trojan.BroExt.Win32.4), volledige lijst van detecties (VirusTotal)
Verspreidingsmethodes Misleidende pop-upadvertenties, gratis software-installaties (bundeling).
Schade Verminderde computerprestaties, browsertracking - privacyproblemen, mogelijke extra malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Malafide browser extensie voorbeelden

We hebben duizenden malafide browserextensies geanalyseerd. Chromium extension-loading shortcut virus en ChromeLoader zijn een paar voorbeelden van malware die is ontworpen om schadelijke extensies in browsers te infiltreren.

De meest voorkomende soorten browserinfecties zijn adware en browserkapers; AdBlock adware, Pick Your Language, Browse Keeper - zijn enkele voorbeelden van de eerste, en Quick World Clock, Coffee Ext, XI New Tab - van de tweede.

Het maakt echter niet uit hoe ongewenste en schadelijke software werkt - de aanwezigheid ervan brengt de veiligheid van apparaten en gebruikers in gevaar. Daarom raden we ten zeerste aan om alle bedreigingen onmiddellijk na ontdekking te verwijderen.

Hoe is CirrusCastellanus op mijn computer geïnstalleerd?

We hebben een installatieprogramma met CirrusCastellanus gedownload van een dubieuze webpagina. Kwaadaardige extensies kunnen legitiem uitziende "officiële" downloadpagina's hebben en ze worden vaak verspreid via bedrieglijke/oplichtende websites. De meeste bezoekers komen op deze webpagina's via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken, verkeerd getypte URL's, spam browser meldingen, opdringerige advertenties of geïnstalleerde adware.

Een andere distributietechniek is "bundelen" - het inpakken van ongewenste/misdadige toevoegingen in de installatie setups van gewone programma's. Het risico dat gebundelde inhoud onopzettelijk in het systeem wordt toegelaten, wordt verhoogd door te downloaden van onbetrouwbare bronnen (bijv. freeware en websites van derden, P2P uitwisselingsnetwerken, enz.) en door overhaast te installeren (bijv. voorwaarden negeren, stappen overslaan, "Easy/Quick" instellingen gebruiken, enz.)

Opdringerige advertenties worden ook gebruikt om schadelijke inhoud te verspreiden. Als er op wordt geklikt, kunnen sommige advertenties scripts uitvoeren om heimelijke downloads/installaties uit te voeren.

Hoe de installatie van ongewenste software vermijden?

We raden je ten zeerste aan om waakzaam te zijn tijdens het surfen, aangezien frauduleuze en gevaarlijke online inhoud meestal echt en onschuldig lijkt.

Het is essentieel om software te onderzoeken voordat je het downloadt of koopt. We raden aan om alleen te downloaden van officiële en geverifieerde kanalen. Een andere aanbeveling is om installatieprocessen met voorzichtigheid te behandelen, bijvoorbeeld door de voorwaarden te lezen, de beschikbare opties te bestuderen, de "Aangepaste/Uitgebreide" instellingen te gebruiken en alle extra apps, extensies, hulpmiddelen, functies, enzovoort uit te schakelen.

Als uw computer al is geïnfecteerd met CirrusCastellanus, raden we u aan een scan uit te voeren met Combo Cleaner om deze schadelijke extensie automatisch te verwijderen.

Detailinformatie over CirrusCastellanus browserextensie (inclusief machtigingen):

Detailinformatie over CirrusCastellanus browserextensie

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Ongewenst programma verwijderen:

Windows 10 gebruikers:

Toegang tot Programma's en Toepassingen (verwijdering) in Windows 10

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Windows 7 gebruikers:

Toegang

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

macOS (OSX) gebruikers:

Hoe een programma te verwijderen in OSX (Mac)

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

Ongewenste app-verwijdering via Control Panel

Zoek in het venster met verwijderingsprogramma's naar ongewenste toepassingen, selecteer deze en klik op "Verwijderen" of "Uninstall".

Nadat u de ongewenste toepassingen hebt verwijderd, scant u uw computer op resterende ongewenste onderdelen of mogelijke malware-infecties. Gebruik de aanbevolen software voor het verwijderen van malware om uw computer te scannen.

Verwijder malafide extensies van Internet browsers:

Video die laat zien hoe u mogelijk ongewenste browser-add-ons verwijdert:

Google Chrome logoVerwijder schadelijke extensies uit Google Chrome:

Stap voor stap het verwijderen van ongewenste advertenties uit Google Chrome 1

Klik op het menupictogram van Google ChromeGoogle Chrome menupictogram (in de rechterbovenhoek van Google Chrome), selecteer "Extensies" en klik op "Extensies beheren". U vindt "CirrusCastellanus" en alle andere recentelijk geïnstalleerde verdachte extensies, selecteer deze vermeldingen en klik op "Verwijderen".

Stap voor stap het verwijderen van ongewenste advertenties uit Google Chrome 2

Optionele methode:

Als je problemen hebt met het verwijderen van cirruscastellanus malafide extensie, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Google Chrome reset instellingen stap 1

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

Google Chrome instellingen resetten stap 2

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Google Chrome instellingen resetten stap 3

Mozilla Firefox logoVerwijder schadelijke plugins uit Mozilla Firefox:

Het verwijderen van ongewenste advertenties uit Mozilla Firefox stap 1

Klik op het firefox-menupictogramfirefox menupictogram (in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons en thema's". Klik op "Extensies", in het geopende venster vindt u onlangs geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".

Het verwijderen van ongewenste advertenties uit Mozilla Firefox stap 2

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van cirruscastellanus malafide extensie kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu firefox menu icon, in het geopende keuzemenu kies je het Open Help Menu-icoon firefox help menu

Herstel de Mozilla Firefox instellingen naar Standaard - toegang

Klik dan op Probleemoplossing-informatie.

Herstel de Mozilla Firefox instellingen naar Standaard - Toegang

In het geopende scherm klik je op de Firefox Herstellen knop.

Herstel de Mozilla Firefox instellingen naar Standaard - Klik op de 'Herstellen'-Knop

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Herstel de Mozilla Firefox instellingen naar Standaard - bevestig het herstel dor op de 'Herstellen'-knop te klikken

safari browser logoVerwijder kwaadaardige extensies uit Safari:

Verwijder adware uit Safari - 1

Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….

Verwijder adware uit Safari - 2

In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.

Optionele methode:

Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…

Verwijder adware uit Safari - 3

In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.

Verwijder adware uit Safari - 4

Microsoft Edge (Chromium) logoKwaadaardige extensies verwijderen uit Microsoft Edge:

Adware uit Microsoft Edge verwijderen stap 1

Klik op het menu-icoon in Edge Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).

Adware uit Microsoft Edge verwijderen stap 2

Optionele methode:

Als u problemen blijft ondervinden met het verwijderen van de cirruscastellanus malafide extensie, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.

Microsoft Edge (Chromium) reset stap 1

In het geopende menu kiest u  Opnieuw instellen.

Microsoft Edge (Chromium) reset stap 2

Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.

Microsoft Edge (Chromium) reset stap 3

  • Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.

Samenvatting:

Samenvatting adware programmaDe meeste adware of mogelijk ongewenste applicaties infiltreren internetbrowsers van gebruikers via gratis software downloads. Merk op dat de veiligste bron voor het downloaden van gratis software de website van de ontwikkelaar is. Om de installatie van adware te vermijden wees je best erg oplettend met het downloaden of installeren van gratis software.Bij het installeren van het reeds gedownloaden gratis programma kies je best de aangepast of geavanceerde installatie-opties - deze stap zal zlle mogelijk ongewenste applicaties aan het licht brengen die werden geïnstalleerd samen met het gekozen gratis programma.

Hulp bij de verwijdering:
Als je problemen ervaart bij pogingen om cirruscastellanus malafide extensie van je computer te verwijderen, vraag dan om hulp in ons malware verwijderingsforum.

Post een commentaar:
Als je bijkomende informatie hebt over cirruscastellanus malafide extensie of z'n verwijdering, gelieve je kennis dan te delen in de onderstaande commentaren.

Bron: https://www.pcrisk.com/removal-guides/27542-cirruscastellanus-malicious-extension

Veelgestelde vragen (FAQ)

Hoe is CirrusCastellanus in mijn computer geïnfiltreerd?

We hebben een installatieprogramma met CirrusCastellanus verkregen van een malafide webpagina. De meeste bezoekers van dergelijke sites komen deze binnen via omleidingen die worden gegenereerd door verkeerd gespelde URL's, websites die gebruik maken van malafide advertentienetwerken, spam browser meldingen, opdringerige advertenties of geïnstalleerde adware.

Schadelijke browserextensies worden echter ook via andere technieken verspreid. Dit soort software wordt ook verspreid via onbetrouwbare downloadkanalen, zoals freeware en gratis websites voor het hosten van bestanden, app stores van derden, Peer-to-Peer netwerken voor het delen van bestanden, enz.

Welke schade kan CirrusCastellanus veroorzaken?

In het algemeen kunnen schadelijke browserextensies systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal veroorzaken. Het is relevant om te vermelden dat de exacte gevaren in verband met een infectie afhangen van de mogelijkheden en modus operandi van de software.

Wat is het doel van CirrusCastellanus?

Zoals de meeste kwaadaardige extensies is CirrusCastellanus ontworpen om inkomsten te genereren. Hoe de ontwikkelaars precies winst maken, kan echter variëren. CirrusCastellanus heeft functies voor het traceren van gegevens - de verzamelde informatie kan dus te gelde worden gemaakt door verkoop aan derden of op een andere manier worden misbruikt voor winst. Over het algemeen genereren kwaadaardige extensies inkomsten door geld te verdienen aan verzamelde gegevens, advertenties weer te geven, omleidingen te veroorzaken, enz.

Verwijdert Combo Cleaner CirrusCastellanus?

Ja, Combo Cleaner is ontworpen om allerlei bedreigingen te verwijderen. Het moet vermeld worden dat handmatig verwijderen (zonder hulp van beveiligingsprogramma's) ineffectief kan zijn. In gevallen waar meerdere kwaadaardige extensies zijn geïnstalleerd: nadat er een is verwijderd - kunnen de anderen het gewoon opnieuw installeren.

Bovendien blijven in sommige gevallen, nadat een malafide stuk software handmatig is verwijderd, verschillende restanten verborgen in het systeem. De overgebleven onderdelen kunnen blijven draaien en problemen veroorzaken. Daarom is het van het grootste belang om ongewenste software grondig te verwijderen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Instructies voor het opnieuw instellen van de browser
Instructies voor het verwijderen van de software
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
CirrusCastellanus malafide extensie QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van CirrusCastellanus malafide extensie op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.