Hoe u de valse Google Drive browserextensie verwijdert
Geschreven door Tomas Meskauskas op
Wat voor soort software is fake Google Drive extension?
Tijdens het onderzoeken van dubieuze websites vond ons onderzoeksteam een bedrieglijke pagina waarop een installatieprogramma wordt gepromoot dat deze valse Google Drive browserextensie bevat. Dit stukje kwaadaardige software heeft mogelijkheden om gegevens te stelen en kan spamberichten weergeven in de browser.
We moeten benadrukken dat deze extensie nep is en op geen enkele manier geassocieerd wordt met de echte bestandsopslag- en synchronisatieservice Google Drive of de ontwikkelaar ervan - Google.
Fake Google Drive extension overzicht
Na het starten van een installatie met deze valse Google Drive-extensie, vonden we dat deze niet was geïnstalleerd in de Google Chrome-browser. Het installatieprogramma plaatste de map van de extensie - met de naam 'Default' - in de map 'C:\Users[gebruikersnaam]\AppData'\Local'.
Op deze manier wordt een persistentiemechanisme gecreëerd, omdat het verwijderen van de extensie via Chrome de extensie niet verwijdert; de valse Google Drive-extensie verschijnt gewoon weer zodra de browser opnieuw wordt gestart.
Bovendien werd de snelkoppeling van de Chrome-browser gewijzigd door --load-extension="C:\Users[gebruikersnaam]\AppData\Local\Default" toe te voegen. Verwijderingsstappen voor deze schadelijke extensie vindt u hieronder.
De valse Google Drive-extensie krijgt na installatie verschillende machtigingen. Het kan gebruikers spammen met browsermeldingen. Deze advertenties (wanneer ze worden geleverd door dubieuze extensies of sites) promoten meestal online oplichting, onbetrouwbare/schadelijke software en zelfs malware.
Bovendien kan deze valse extensie de browsergeschiedenis van alle aangesloten apparaten verkrijgen. In de meeste gevallen richt kwaadaardige software zich ook op de volgende gegevens van browsers: Internetcookies, opgeslagen inloggegevens (gebruikersnamen/wachtwoorden), persoonlijk identificeerbare gegevens, opgeslagen creditcardnummers, enz. De verzamelde informatie kan vervolgens worden verkocht aan derden of op een andere manier worden misbruikt voor winst.
Aangezien de valse Google Drive-extensie inhoud kan beheren die op browsers is geïnstalleerd, kan het in staat zijn om gegevens te verkrijgen van verschillende wachtwoordbeheerders, cryptocurrency-gerelateerde extensies, enzovoort.
Deze kwaadaardige extensie kan ook gegevens lezen en wijzigen die op browsers zijn gekopieerd. Deze functie kan worden gebruikt als een clipper - een soort software die detecteert wanneer een cryptowalletadres wordt gekopieerd en plakt dat van een wallet die toebehoort aan cybercriminelen, waardoor uitgaande overschrijvingen worden omgeleid.
Samengevat kan de aanwezigheid van software zoals deze valse Google Drive-extensie op apparaten leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Naam | Fake Google Drive extension |
Type bedreiging | Malicious browser extension, browser hijacker |
Browser Extensie(s) | Google Drive |
Detectienamen (installer) | N/A (VirusTotal) |
Detectienamen (Default folder) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), volledige lijst van detecties (VirusTotal) |
Symptomen | Gemanipuleerde internetbrowserinstellingen, spammeldingen (advertenties). |
Verspreidingsmethodes | Misleidende pop-upadvertenties, gratis software-installaties (bundeling). |
Schade | Volgen van internetbrowsers (mogelijke privacyproblemen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Malafide browser extensie voorbeelden
We hebben duizenden malafide browserextensies geanalyseerd. De meeste hebben adware of browser hijacker capaciteiten en bijna allemaal hebben ze een of andere manier van data-tracking functionaliteiten. Gebruikers worden vaak verleid tot het downloaden/installeren van dergelijke software door beloften van "handige" functies, die zelden operationeel zijn.
In sommige gevallen gebruiken ontwikkelaars van kwaadaardige extensies de namen van legitieme producten/diensten of vervalsen ze deze zelfs. Bijvoorbeeld, "Chrome", "Google Translate", "Google Docs" - zijn een paar voorbeelden van extensies die vermomd zijn als Google-producten, en "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus" - zijn een paar verschillende die echte namen gebruiken.
Hoe is de fake Google Drive-extensie op mijn computer geïnstalleerd?
We hebben een setup met de valse Google Drive-extensie gedownload van een bedrieglijke webpagina. Er worden verschillende oplichtingssites gebruikt om malafide software te verspreiden, bijv. kale pagina's die bezoekers instrueren om inhoud te downloaden, waarschuwen voor aanwezige apparaatinfecties, aandringen op software-updates, enz.
Er worden echter ook legitiem uitziende "officiële" promotionele webpagina's gebruikt. De meeste gebruikers openen deze pagina's via omleidingen die worden gegenereerd door verkeerd getypte URL's, websites die gebruikmaken van malafide advertentienetwerken, spam browsermeldingen, opdringerige advertenties of geïnstalleerde adware.
Een andere wijdverspreide distributietechniek is "bundelen" - het verpakken van gewone programma-installateurs met ongewenste/malafide toevoegingen.
Het risico om gebundelde inhoud in het systeem toe te laten wordt verhoogd door te downloaden van onbetrouwbare kanalen (bijv. freeware en sites van derden, P2P uitwisselingsnetwerken, etc.) en door overhaast te installeren (bijv. voorwaarden negeren, stappen overslaan, "Easy/Quick" instellingen gebruiken, etc.).
Opdringerige advertenties worden ook gebruikt bij de verspreiding van software. Sommige van deze advertenties kunnen worden getriggerd (d.w.z. door erop te klikken) om scripts uit te voeren die heimelijke downloads/installaties uitvoeren.
Hoe de installatie van malafide browserextensies vermijden?
Het is essentieel om software te onderzoeken en alleen te downloaden van officiële/geverifieerde bronnen. Tijdens de installatie raden we je aan om de voorwaarden te lezen, mogelijke opties te inspecteren, de "Aangepaste/Geavanceerde" instellingen te gebruiken en je af te melden voor alle extra apps, extensies, hulpprogramma's, functies, enz.
We raden ook aan om waakzaam te zijn tijdens het browsen omdat frauduleuze en gevaarlijke online inhoud meestal legitiem en onschuldig lijkt. Opdringerige advertenties kunnen er bijvoorbeeld onschuldig uitzien, maar ze leiden door naar zeer twijfelachtige websites (bijv. gokken, oplichterij, adult dating, pornografie, enz.)
Als je voortdurend dergelijke advertenties/omleidingen tegenkomt, controleer dan het systeem en verwijder onmiddellijk alle verdachte toepassingen en browserextensies/plug-ins. Als uw computer al is geïnfecteerd met de valse Google Drive-extensie, raden we u aan een scan uit te voeren met Combo Cleaner om deze software automatisch te verwijderen.
Misleidende website die deze nep Google Drive-extensie promoot:
Gedetailleerde informatie over de vervalste Google Drive-extensie (inclusief machtigingen):
Verwijderingsstappen voor deze valse Google Drive-extensie:
Verwijder de installatiemap van de valse Google Drive-extensie - getiteld "Default" - uit de map AppDataLocal (verwijder dus C:\Users\[gebruikersnaam]\AppDataLocalDefault).
Verwijder de bijlage - --load-extension="C:\Users-[gebruikersnaam]\AppData\Local\Default - uit de snelkoppeling van de Chrome-browser.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Veelgestelde vragen (FAQ)
Welke schade kunnen malafide extensies veroorzaken?
De bedreigingen die geassocieerd worden met iedere schadelijke software hangen af van de mogelijkheden ervan. Malafide browserextensies hebben vaak adware of browser hijacker functionaliteiten. Deze valse Google Drive-extensie kan spamberichten weergeven (vaak gebruikt om oplichting en onbetrouwbare/schadelijke software te promoten) en verzamelt privégegevens van gebruikers. Over het algemeen kan dit soort software systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal veroorzaken.
Hoe genereren ontwikkelaars van malafide extensies inkomsten?
Gewoonlijk maken ontwikkelaars van malafide browserextensies winst door gevoelige informatie te verkopen/misbruiken en/of door inhoud te promoten (bijv. websites, producten, software, enz.). De vervalste Google Drive-extensie kan gegevens stelen en genereert dus voornamelijk inkomsten volgens het eerstgenoemde model.
Hoe is een nep-Google Drive-extensie geïnfiltreerd in mijn computer?
We hebben een valse Google Drive-extensie gedownload in een installatieprogramma dat werd gepromoot door een bedrieglijke webpagina. Naast dergelijke sites worden malafide browserextensies vaak verspreid via online scams, gebundelde installatieopstellingen, freeware en gratis websites voor het hosten van bestanden, P2P netwerken voor het delen van bestanden, spam browser meldingen en opdringerige advertenties.
Verwijdert Combo Cleaner bedrieglijke extensies?
Ja, Combo Cleaner is ontworpen om allerlei bedreigingen te detecteren en verwijderen. Het is relevant om te vermelden dat handmatig verwijderen (zonder hulp van beveiligingsprogramma's) ineffectief kan zijn. In sommige gevallen, nadat de malafide software handmatig is verwijderd - blijven verschillende bestandsresten verborgen in het systeem. Bovendien kunnen de onderdelen blijven draaien en problemen veroorzaken. Daarom is het van het grootste belang om software grondig te verwijderen.
▼ Toon discussie