FacebookTwitterLinkedIn

Instrukcje usuwania fałszywego rozszerzenia przeglądarki Google Sheets

Znany również jako: Nieuczciwe rozszerzenie przeglądarki Google Sheets
Typ: Porywacz przeglądarki
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jakiego rodzaju oprogramowaniem jest to fałszywe rozszerzenie Google Sheets?

Nasz zespół badawczy odkrył to fałszywe rozszerzenie przeglądarki Google Sheets podczas sprawdzania zwodniczych witryn. To nieuczciwe oprogramowanie jest zamaskowane jako aplikacja arkusza kalkulacyjnego, która jest częścią internetowego pakietu Google Docs Editors. Należy podkreślić, że rozszerzenie to nie jest powiązane z Google Sheets, Google Docs Editors, ani Google LLC.

Po sprawdzeniu ustaliliśmy, że to fałszywe rozszerzenie zbiera poufne dane, wyświetla powiadomienia przeglądarki i potencjalnie wykonuje inne szkodliwe działania.

Fałszywe rozszerzenie przeglądarki Google Sheets w Google Chrome

Przegląd fałszywych rozszerzeń przeglądarki Arkuszy Google

Kiedy uruchomiliśmy instalację zawierającą to fałszywe rozszerzenie Arkuszy Google, zainstalowało ono również inne niechciane i potencjalnie złośliwe oprogramowanie w naszym systemie testowym.

To nielegalne rozszerzenie nie zostało zainstalowane ani w przeglądarce Google Chrome, ani Microsoft Edge. Zamiast tego instalator upuścił folder rozszerzenia - zatytułowany "Extension" - do folderu "C:\Users\[nazwa użytkownika]\AppData\Local\Temp\".

Ten sposób instalacji jest techniką zapewniającą trwałość, ponieważ usunięcie fałszywego rozszerzenia Google Sheets z Chrome/Edge nie spowoduje jego usunięcia. Dlatego po standardowym usunięciu oprogramowanie to pojawi się ponownie po ponownym otwarciu przeglądarki.

Dodatkowo, posiadanie tego rozszerzenia na urządzeniu modyfikuje skrót przeglądarki Chrome/Edge. Cel ma dodany ""--proxy-server="217.65.2.14:3333"" (należy pamiętać, że adres IP w tym dodatku może się różnić). Kroki usuwania tego oprogramowania można znaleźć poniżej.

Innym mechanizmem wykorzystywanym przez to fałszywe rozszerzenie przeglądarki Google Sheets jest wykorzystanie funkcji "Zarządzane przez twoją organizację" na Google Chrome i Microsoft Edge.

Rozszerzenie szpieguje również aktywność przeglądania Internetu przez użytkowników. Złośliwe rozszerzenia zazwyczaj gromadzą historię przeglądania i wyszukiwarek, pliki do pobrania, internetowe pliki cookie, dane logowania (nazwy użytkownika/hasła), dane finansowe itp. Te wrażliwe informacje mogą być sprzedawane stronom trzecim lub w inny sposób wykorzystywane w celach zarobkowych.

Co więcej, to nieuczciwe rozszerzenie może dostarczać spam z powiadomieniami do przeglądarki. Reklamy te zazwyczaj promują oszustwa internetowe, niewiarygodne/niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie. Co więcej, wspomniane rozszerzenie przeglądarki może posiadać inne szkodliwe funkcje.

Podsumowując, obecność oprogramowania takiego jak to fałszywe rozszerzenie Arkuszy Google może prowadzić do infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Podsumowanie zagrożeń:
Nazwa Nieuczciwe rozszerzenie przeglądarki Google Sheets
Typ zagrożenia Złośliwe rozszerzenie, niechciane rozszerzenie
Rozszerzenia przeglądarki Google Sheets
Nazwy wykrywania (instalator) N/A (VirusTotal)
Objawy Funkcja "Zarządzane przez organizację" jest aktywowana w Chrome lub Przeglądarka Edge, zmniejszona prędkość przeglądania Internetu, wyświetlane są powiadomienia o spamie, komputer działa wolniej niż zwykle.
Metody dystrybucji Wątpliwe strony internetowe, złośliwe instalatory, zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), pobieranie plików torrent.
Uszkodzenie Śledzenie przeglądarki internetowej (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania do podejrzanych stron internetowych, możliwe dodatkowe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Podobne przykłady oprogramowania

Pisaliśmy już o tysiącach niechcianych rozszerzeń przeglądarki. Zwykle wydają się one nieszkodliwe, a niektóre nawet imitują istniejące oprogramowanie. Odkryliśmy kilka nieuczciwych rozszerzeń, które podszywają się pod produkty/usługi Google, np, "Google Drive", "Chrome", "Google Translate", "Google Docs" itd.

Większość złośliwych rozszerzeń ma funkcje śledzenia danych, a wiele z nich wykazuje adware lub umiejętności porywania przeglądarek. Należy pamiętać, że niezależnie od tego, jak oryginalne lub przydatne wydaje się oprogramowanie - nie oznacza to, że tak jest. Należy również pamiętać, że same funkcje operacyjne nie dowodzą legalności lub bezpieczeństwa oprogramowania.

Jak to fałszywe rozszerzenie Arkuszy Google zostało zainstalowane na moim komputerze?

Pobraliśmy instalację zawierającą to fałszywe rozszerzenie Arkuszy Google (i inne niechciane oprogramowanie) ze strony oszustwa wykorzystującej przynętę o tematyce dla dorosłych. Jednak oprogramowanie to może być rozpowszechniane za pomocą innych stron internetowych/metod.

Rozszerzenia tego typu są promowane na różnych oszukańczych witrynach i legalnie wyglądających stronach pobierania. Są one głównie wprowadzane przez przekierowania spowodowane natrętnymi reklamami, stronami internetowymi korzystającymi z nieuczciwych sieci reklamowych, błędnie wpisanymi adresami URL, spamowymi powiadomieniami przeglądarki i oprogramowaniem reklamowym.

Inną potencjalną techniką dystrybucji jest sprzedaż wiązana, która polega na pakowaniu zwykłych instalatorów programów z niechcianymi/złośliwymi dodatkami.

Ryzyko nieumyślnego wpuszczenia dołączonej zawartości do urządzenia zwiększa się poprzez pobieranie z podejrzanych kanałów (np. witryn z freeware i darmowymi hostingami plików, sieci udostępniania P2P itp.) oraz poprzez niedbałe traktowanie instalacji (np. ignorowanie warunków, pomijanie kroków/sekcji, korzystanie z ustawień "Szybkie/łatwe" itp.)

Ponadto natrętne reklamy rozprzestrzeniają nieuczciwe oprogramowanie. Po kliknięciu niektóre z tych reklam mogą uruchamiać skrypty w celu podstępnego pobrania/instalacji.

Jak uniknąć instalacji nieuczciwego oprogramowania?

Zdecydowanie zalecamy sprawdzenie oprogramowania przed pobraniem/zakupem. Wszystkie pliki do pobrania muszą pochodzić z oficjalnych i zweryfikowanych źródeł. Do procesów instalacji należy podchodzić ostrożnie, np. czytając warunki, analizując dostępne opcje, korzystając z ustawień "Niestandardowe/Zaawansowane" i rezygnując ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi, funkcji itp.

Zalecamy również czujność podczas przeglądania, ponieważ oszukańcze i złośliwe treści online zwykle wydają się legalne i nieszkodliwe. Na przykład, chociaż natrętne reklamy mogą wyglądać niewinnie - przekierowują użytkowników do niewiarygodnych i wątpliwych witryn (np. hazardowych, promujących oszustwa, randki dla dorosłych, pornografię itp.)

W przypadku ciągłego napotykania reklam i/lub przekierowań tego rodzaju, należy sprawdzić urządzenie i natychmiast usunąć wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany fałszywym rozszerzeniem Google Sheets, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować to nieuczciwe oprogramowanie.

Zwodnicza strona internetowa wykorzystywana do promowania instalatora zawierającego to fałszywe rozszerzenie Arkuszy Google:

Strona promująca fałszywe rozszerzenie przeglądarki Google Sheets

Fałszywe rozszerzenie Google Sheets w przeglądarce Microsoft Edge:

Fałszywe rozszerzenie przeglądarki Google Sheets w przeglądarce Edge

Zrzut ekranu szczegółowych informacji o fałszywym rozszerzeniu Google Sheets (Google Chrome):

Szczegóły fałszywego rozszerzenia przeglądarki Google Sheets (Chrome)

Zrzut ekranu ze szczegółowymi informacjami o fałszywym rozszerzeniu Google Sheets (Microsoft Edge):

Szczegóły dotyczące fałszywego rozszerzenia przeglądarki Google Sheets (Edge)

Kroki usuwania tego fałszywego rozszerzenia przeglądarki Google Sheets:

Fałszywy folder instalacyjny rozszerzenia Google Sheets (zatytułowany Rozszerzenie)

Usuń folder instalacyjny fałszywego rozszerzenia Arkuszy Google - zatytułowany "Extension" - z folderu AppData\Local\Temp\ (tj. usuń C:\Users\[nazwa użytkownika]\AppData\Local\Temp\Extension).

Cel skrótu Chrome/Edge zmodyfikowany przez fałszywe rozszerzenie Google Sheets

Usuń dodatek - --proxy-server="217.65.2.14:3333 (zauważ, że adres IP w nim może się różnić) - z celu skrótu przeglądarki Chrome/Edge.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Często zadawane pytania (FAQ)

Jakie szkody mogą wyrządzić nieuczciwe rozszerzenia?

Funkcje posiadane przez nieuczciwe rozszerzenia przeglądarki i sposób ich wykorzystania - określają zagrożenia związane z ich obecnością na urządzeniu. Niechciane rozszerzenia często działają jako adware lub porywaczy przeglądarek.

To fałszywe rozszerzenie Google Sheets może wyświetlać spamowe powiadomienia przeglądarki, o których wiadomo, że promują zwodnicze/złośliwe treści. Ma również możliwości śledzenia danych. W związku z tym głównymi zagrożeniami związanymi z takim oprogramowaniem są infekcje systemu, kwestie prywatności, straty finansowe i kradzież tożsamości.

W jaki sposób nieuczciwi twórcy rozszerzeń generują przychody?

Ponieważ to fałszywe rozszerzenie przeglądarki Google Sheets ma funkcje śledzenia danych, jego twórcy mogą czerpać zyski ze sprzedaży lub nadużywania poufnych informacji zebranych za jego pośrednictwem. Oprogramowanie to wyświetla również powiadomienia w przeglądarce; dlatego też przychody mogą być generowane poprzez promocję treści.

Jak fałszywe rozszerzenie Google Sheets przeniknęło do mojego komputera?

To fałszywe rozszerzenie przeglądarki Google Sheets było promowane na zwodniczej stronie internetowej przy użyciu przynęty dla dorosłych. Należy pamiętać, że może być również rozprzestrzeniany za pomocą innych witryn/technik. Ogólnie rzecz biorąc, nieuczciwe oprogramowanie jest rozpowszechniane za pośrednictwem dołączonych instalatorów, oszustw internetowych, witryn z bezpłatnym oprogramowaniem i darmowymi hostingami plików, sieci udostępniania Peer-to-Peer, powiadomień przeglądarki spamowej i natrętnych reklam.

Czy Combo Cleaner usunie nieuczciwe oprogramowanie?

Tak, Combo Cleaner może skanować urządzenia i eliminować wszystkie wykryte niechciane/złośliwe oprogramowanie. Należy pamiętać, że ręczne usuwanie (bez pomocy programów zabezpieczających) może nie być idealnym rozwiązaniem. W niektórych przypadkach pozostałości plików pozostają ukryte w systemie - po ręcznym usunięciu oprogramowania. Co więcej, pozostałe składniki mogą nadal działać i powodować problemy. Dlatego dokładne usunięcie oprogramowania ma kluczowe znaczenie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Instrukcje przywracania przeglądarki
Instrukcje deinstalacji oprogramowania
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Nieuczciwe rozszerzenie przeglądarki Google Sheets kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Nieuczciwe rozszerzenie przeglądarki Google Sheets na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.