FacebookTwitterLinkedIn

Jak usunąć fałszywe rozszerzenie przeglądarki Google Drive

Znany również jako: Nieprawdziwe rozszerzenie przeglądarki Google Drive
Typ: Porywacz przeglądarki
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oprogramowaniem jest złośliwe rozszerzenie Google Drive?

Badając podejrzane witryny, nasz zespół badawczy znalazł zwodniczą stronę promującą instalator zawierający to fałszywe rozszerzenie przeglądarki Dysku Google. Ten złośliwy program ma możliwości kradzieży danych i może wyświetlać spamowe powiadomienia przeglądarki.

Należy podkreślić, że rozszerzenie to jest fałszywe i nie jest w żaden sposób powiązane z faktyczną usługą przechowywania i synchronizacji plików Google Drive ani jej twórcą – Google.

Fałszywe rozszerzenie Google Drive

Przegląd fałszywego rozszerzenia Google Drive

Po uruchomieniu konfiguracji zawierającej to fałszywe rozszerzenie Dysku Google odkryliśmy, że nie zostało ono zainstalowane w przeglądarce Google Chrome. Zamiast tego instalator upuścił folder rozszerzenia – nazwany „Default" – do folderu „C:\Users\[username]\AppData\Local".

Tym samym utworzono mechanizm trwałości, ponieważ usunięcie rozszerzenia przez Chrome go nie usunie, fałszywe rozszerzenie Dysku Google po prostu pojawi się ponownie po ponownym uruchomieniu przeglądarki.

Ponadto zmodyfikowano cel skrótu przeglądarki Chrome poprzez dodanie "--load-extension="C:\Users\[username]\AppData\Local\Default". Kroki usuwania tego złośliwego rozszerzenia można znaleźć poniżej.

Po instalacji, fałszywe rozszerzenie Dysku Google uzyskuje różne uprawnienia. Może spamować użytkowników powiadomieniami przeglądarki. Reklamy te (wyświetlane przez podejrzane rozszerzenia lub witryny) promują zwykle oszustwa internetowe, podejrzane/szkodliwe oprogramowanie, a nawet malware.

Dodatkowo to fałszywe rozszerzenie może uzyskać historię przeglądania ze wszystkich podłączonych urządzeń. W większości przypadków złośliwe oprogramowanie atakuje również następujące dane z przeglądarek: internetowe pliki cookie, przechowywane dane logowania (nazwy użytkowników/hasła), dane osobowe, zapisane numery kart kredytowych itp. Zebrane informacje mogą następnie zostać sprzedane stronom trzecim lub w inny sposób wykorzystywane w celu osiągnięcia zysku.

Ponieważ fałszywe rozszerzenie Dysku Google może zarządzać zawartością zainstalowaną w przeglądarkach, może być w stanie uzyskiwać dane z różnych menedżerów haseł, rozszerzeń związanych z kryptowalutami itd.

To złośliwe rozszerzenie może również czytać i zmieniać dane wklejane w przeglądarkach. Funkcję tę można wykorzystać jako clipper – rodzaj oprogramowania, które wykrywa, kiedy adres kryptowalutowy jest kopiowany i wkleja adres portfela należącego do cyberprzestępców, przekierowując w ten sposób przelewy wychodzące.

Podsumowując, obecność na urządzeniach oprogramowania takiego jak to fałszywe rozszerzenie Dysku Google może prowadzić do infekcji systemu, poważnych problemów prywatności, strat finansowych i kradzieży tożsamości.

Podsumowanie zagrożenia:
Nazwa Fałszywe rozszerzenie Dysku Google Google
Typ zagrożenia Złośliwe rozszerzenie przeglądarki, porywacz przeglądarki
Rozszerzenie(a) przeglądarki Google Drive
Nazwy wykrycia (instalatora) Nie dotyczy (VirusTotal)
Nazwy wykrycia (domyślnego folderu) Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), Pełna lista wykrycia (VirusTotal)
Objawy Zmienione ustawienia przeglądarki internetowej, powiadomienia o spamie (reklamy).
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana).
Zniszczenie Śledzenie przeglądarki internetowej (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady zwodniczego rozszerzenia przeglądarki

Przeanalizowaliśmy tysiące fałszywych rozszerzeń przeglądarki. Większość z nich ma zdolności programów typu adware lub porywacza przeglądarki i praktycznie wszystkie posiadają pewne funkcje śledzenia danych. Użytkownicy często są zachęcani do pobrania/zainstalowania takiego oprogramowania obietnicami „przydatnych" funkcji, które rzadko działają.

W niektórych przypadkach twórcy złośliwych rozszerzeń używają nazw legalnych produktów/usług lub wręcz je fałszują. Przykładowo "Chrome", "Google Translate", "Google Docs" – to kilka przykładów rozszerzeń udających produkty Google, a "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus" – to kilka różnych, używających prawdziwych imion.

Jak zainstalowano fałszywe rozszerzenie Google Drive na moim komputerze?

Pobraliśmy instalator zawierający fałszywe rozszerzenie Dysku Google ze zwodniczej strony internetowej. Do rozsyłania fałszywego oprogramowania wykorzystywane są różne oszukańcze witryny, np. strony instruujące odwiedzających o pobraniu treści, ostrzegające o bieżących infekcjach urządzenia, wzywające do aktualizacji oprogramowania itp.

Jednak do tego celu wykorzystywane są również legalnie wyglądające „oficjalne" strony promocyjne. Większość użytkowników uzyskuje dostęp do tych stron poprzez przekierowania generowane przez błędnie wpisane adresy URL, witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Inną szeroko rozpowszechnioną techniką dystrybucji jest „sprzedaż wiązana" — dodawanie niechcianych/złośliwych dodatków do instalatorów zwykłych programów.

Ryzyko dopuszczenia dołączonych treści do systemu zwiększa się w przypadku pobierania z niewiarygodnych kanałów (np. witryn z freeware i witryn stron trzecich, sieci udostępniania P2P itp.) oraz przyspieszania procesów instalacji (np. ignorowania warunków, pomijania kroków, używania „Łatwych"/„Szybkich" itp. ustawień).

Natrętne reklamy są również wykorzystywane do rozsyłania oprogramowania. Niektóre z tych reklam można wywołać (tj. poprzez kliknięcie) w celu uruchomienia skryptów, które wykonują potajemne pobieranie/instalacje.

Jak uniknąć instalacji zwodniczych rozszerzeń przeglądarki?

Istotne jest sprawdzanie oprogramowania i pobieranie go wyłącznie z oficjalnych/zweryfikowanych źródeł. Podczas instalacji zalecamy przeczytanie warunków, sprawdzenie możliwych opcji, skorzystanie ze „Niestandardowych"/„Zaawansowanych" ustawień i rezygnację ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi, funkcji itp.

Zalecamy również zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i niebezpieczne treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo, chociaż natrętne reklamy mogą wyglądać nieszkodliwie, przekierowują do bardzo podejrzanych witryn (np. z hazardem, promującymi oszustwa, randkami dla dorosłych, pornografią itp.).

W przypadku ciągłego napotykania takich reklam/przekierowań sprawdź system i natychmiast usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany fałszywym rozszerzeniem Dysku Google, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to oprogramowanie.

Zwodnicza witryna promująca to fałszywe rozszerzenie Google Drive:

Witryna używana do promowania fałszywego rozszerzenia Google Drive

Szczegółówe informacje o fałszywym rozszerzeniu Google Drive (łącznie z pozwoleniami):

Szczegóły fałszywego rozszerzenia Google Drive

Kroki usuwania tego fałszywego rozszerzenia Google Drive:

Folder instalacyjny fałszywego rozszerzenia Google Drive (nazwany Default)

Usuń folder instalacyjny fałszywego rozszerzenia Dysku Google – zatytułowany „Default" – z folderu AppData\Local (tj. usuń C:\Users\[username]\AppData\Local\Default).

Skrót docelowy Chrome zmieniony przez fałszywe rozszerzenie Google Drive

Usuń dodatek – --load-extension="C:\Users\[username]\AppData\Local\Default – z miejsca docelowego skrótu przeglądarki Chrome.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Często zadawane pytania (FAQ)

Jakie szkody mogą wyrządzić fałszywe rozszerzenia?

Zagrożenia związane z jakimkolwiek malware zależą od jego możliwości. Fałszywe rozszerzenia przeglądarki często zawierają funkcje adware lub porywacza przeglądarki. To fałszywe rozszerzenie Dysku Google może wyświetlać spamowe powiadomienia przeglądarki (często wykorzystywane do promowania oszustw i zawodnego/złośliwego oprogramowania) oraz zbiera prywatne dane użytkowników. Ogólnie rzecz biorąc, oprogramowanie tego rodzaju może powodować infekcje systemu, poważne problemy z prywatnością, straty finansowe i kradzież tożsamości.

Jak twórcy fałszywych rozszerzeń generują przychody?

Zwykle twórcy fałszywych rozszerzeń przeglądarki czerpią zyski ze sprzedaży/nadużycia poufnych informacji i/lub promowania treści (np. stron internetowych, produktów, oprogramowania itp.). Fałszywe rozszerzenie Dysku Google ma możliwości kradzieży danych; w związku z tym generuje przychody głównie w oparciu o pierwszy model.

W jaki sposób fałszywe rozszerzenie Dysku Google przeniknęło do mojego komputera?

Pobraliśmy fałszywe rozszerzenie Dysku Google w instalatorze promowanym przez zwodniczą stronę internetową. Oprócz takich witryn, fałszywe rozszerzenia przeglądarki są powszechnie dystrybuowane poprzez oszustwa internetowe, konfiguratory instalacji sprzedaży wiązanej, witryny z freeware i bezpłatnym hostingiem plików, sieci udostępniania P2P, spamowe powiadomienia przeglądarki i natrętne reklamy.

Czy Combo Cleaner usunie fałszywe rozszerzenia?

Tak, Combo Cleaner ma na celu wykrywanie i usuwanie wszelkiego rodzaju zagrożeń. Warto wspomnieć, że ręczne usunięcie (bez pomocy narzędzi bezpieczeństwa) może być nieskuteczne. W niektórych przypadkach, po ręcznym usunięciu fałszywego oprogramowania, w systemie pozostają ukryte różne pozostałości plików. Ponadto komponenty mogą nadal działać i powodować problemy. Dlatego niezwykle ważne jest dokładne usunięcie oprogramowania.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Instrukcje przywracania przeglądarki
Instrukcje deinstalacji oprogramowania
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Nieprawdziwe rozszerzenie przeglądarki Google Drive kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Nieprawdziwe rozszerzenie przeglądarki Google Drive na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.