Entfernungsanleitung für die gefälschte Google Sheets-Browsererweiterung
Verfasst von Tomas Meskauskas am
Was für eine Art von Software ist diese gefälschte Google Sheets-Erweiterung?
Unser Forschungsteam entdeckte diese gefälschte Google Sheets-Browsererweiterung, als es betrügerische Websites untersuchte. Diese Schurkensoftware ist als Tabellenkalkulationsprogramm getarnt, das Teil der webbasierten Google Docs Editors Suite ist. Es muss betont werden, dass diese Erweiterung nicht mit Google Sheets, Google Docs Editors oder Google LLC verbunden ist.
Bei der Prüfung haben wir festgestellt, dass diese betrügerische Erweiterung sensible Daten sammelt, Browser-Benachrichtigungen, und führt möglicherweise andere schädliche Aktivitäten durch.
Übersicht über die gefälschte Google Sheets-Browsererweiterung
Als wir das Setup mit dieser gefälschten Google Sheets-Erweiterung ausführten, installierte es auch andere unerwünschte und potenziell bösartige Software auf unserem Testsystem.
Diese unzulässige Erweiterung wurde weder auf dem Google Chrome- noch auf dem Microsoft Edge-Browser installiert. Stattdessen legte das Installationsprogramm den Ordner der Erweiterung - mit dem Titel "Erweiterung" - im Ordner "C:\Users\[username]\AppData\Local\Temp\" ab.
Diese Art der Installation ist eine Technik zur Sicherung der Persistenz, da die betrügerische Google Sheets-Erweiterung durch das Entfernen aus Chrome/Edge nicht beseitigt wird. Daher wird diese Software nach der Standardentfernung wieder erscheinen, wenn der Browser erneut geöffnet wird.
Wenn diese Erweiterung auf einem Gerät vorhanden ist, wird außerdem die Verknüpfung des Chrome/Edge-Browsers geändert. Dem Ziel wird ""--proxy-server="217.65.2.14:3333"" hinzugefügt (beachten Sie, dass die IP-Adresse in diesem Anhang variieren kann). Schritte zum Entfernen dieser Software finden Sie unten.
Ein weiterer Mechanismus, der von dieser gefälschten Google Sheets-Browsererweiterung genutzt wird, ist die Verwendung der Funktion "Von Ihrer Organisation verwaltet" auf Google Chrome und Microsoft Edge.
Die Erweiterung spioniert auch die Browsing-Aktivitäten der Benutzer aus. Bösartige Erweiterungen sammeln in der Regel Browser- und Suchmaschinen-Historien, Downloads, Internet-Cookies, Anmeldedaten (Benutzernamen/Passwörter), Finanzdaten usw. Diese gefährdeten Informationen können an Dritte verkauft oder anderweitig zu Gewinnzwecken missbraucht werden.
Außerdem kann diese bösartige Erweiterung Browser-Benachrichtigungs-Spam liefern. Diese Anzeigen empfehlen in der Regel Online-Betrug, unzuverlässige/gefährliche Software und sogar Malware. Darüber hinaus könnte die fragliche Browsererweiterung auch andere schädliche Fähigkeiten besitzen.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie dieser gefälschten Google Sheets-Erweiterung zu Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.
| Name | Betrügerische Google Sheets-Browsererweiterung |
| Art der Bedrohung | Bösartige Erweiterung, Unerwünschte Erweiterung |
| Browser-Erweiterung(en) | Google Sheets |
| Erkennung Namen (Installateur) | N/A (VirusTotal) |
| Symptome | Die Funktion "Von Ihrer Organisation verwaltet" ist in Chrome oder Edge Browser, verringerte Internet-Browsing-Geschwindigkeit, Spam-Benachrichtigungen werden angezeigt, Ihr Computer wird langsamer als gewöhnlich. |
| Verteilungsmethoden | Unseriöse Websites, bösartige Installationsprogramme, betrügerische Popup-Werbung, kostenlose Software-Installationsprogramme (Bündelung), Herunterladen von Torrent-Dateien. |
| Schaden | Internet-Browser-Tracking (potenzielle Probleme mit dem Datenschutz), Anzeige unerwünschter Werbung, Umleitung auf zweifelhafte Websites, mögliche zusätzliche Malware-Infektionen. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Software-Beispiele
Wir haben über Tausende von unerwünschten Browser-Erweiterungen geschrieben. Sie erscheinen in der Regel harmlos, und einige imitieren sogar bestehende Software. Wir haben mehrere bösartige Erweiterungen entdeckt, die sich als Google-Produkte/Dienste ausgeben, z. B, "Google Drive", "Chrome", "Google Translate", "Google Docs", usw.
Die meisten bösartigen Erweiterungen verfügen über Daten-Tracking-Funktionen, und viele zeigen adware oder browser-hijacking Fähigkeiten. Denken Sie daran, dass eine Software, egal wie echt oder nützlich sie zu sein scheint, nicht gleichbedeutend mit ihrer Echtheit ist. Denken Sie auch daran, dass die Funktionsmerkmale allein kein Beweis für die Legitimität oder Sicherheit einer Software sind.
Wie wurde diese gefälschte Google Sheets-Erweiterung auf meinem Computer installiert?
Wir haben das Setup, das diese gefälschte Google Sheets-Erweiterung (und andere unerwünschte Software) enthält, von einer Betrugsseite heruntergeladen, die mit einem Erotik-Thema lockt. Diese Software könnte jedoch auch über andere Websites/Methoden verbreitet werden.
Erweiterungen dieser Art werden auf verschiedenen Betrugsseiten und seriös wirkenden Download-Webseiten beworben. Sie werden in erster Linie über Weiterleitungen eingegeben, die durch aufdringliche Werbung, Websites mit betrügerischen Werbenetzwerken, falsch geschriebene URLs, Spam-Browser-Benachrichtigungen und Adware verursacht werden.
Eine weitere potenzielle Verbreitungsmethode ist die Bündelung, bei der gewöhnliche Programm-Installationsprogramme mit unerwünschten/schädlichen Ergänzungen versehen werden.
Die Gefahr, dass gebündelte Inhalte versehentlich auf das Gerät gelangen, wird durch das Herunterladen von dubiosen Kanälen (z. B. Freeware und kostenlose Filehosting-Websites, P2P-Tauschbörsen usw.) und durch nachlässigen Umgang mit Installationen (z. B. Ignorieren von Bedingungen, Überspringen von Schritten/Abschnitten, Verwendung von "Schnell/Einfach"-Einstellungen usw.) erhöht.
Darüber hinaus verbreiten aufdringliche Werbungen bösartige Software. Nach dem Anklicken können einige dieser Anzeigen Skripte ausführen, um heimtückische Downloads/Installationen vorzunehmen.
Wie lässt sich die Installation von Schadsoftware vermeiden?
Wir empfehlen dringend, sich vor dem Herunterladen/Kauf von Software zu informieren. Alle Downloads müssen von offiziellen und verifizierten Quellen stammen. Bei der Installation ist Vorsicht geboten, z. B. durch das Lesen der Bedingungen, das Studium der verfügbaren Optionen, die Verwendung der Einstellungen "Benutzerdefiniert/Erweitert" und die Ablehnung aller zusätzlichen Anwendungen, Erweiterungen, Tools, Funktionen usw.
Wir raten außerdem zur Wachsamkeit beim Surfen, da betrügerische und bösartige Online-Inhalte in der Regel legitim und harmlos erscheinen. Aufdringliche Werbung sieht zwar harmlos aus, leitet die Nutzer aber auf unzuverlässige und fragwürdige Websites um (z. B. Glücksspiel, Betrug, Dating für Erwachsene, Pornografie usw.).
Wenn Sie ständig auf Werbung und/oder Weiterleitungen dieser Art stoßen, überprüfen Sie Ihr Gerät und entfernen Sie sofort alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins. Wenn Ihr Computer bereits mit der gefälschten Google Sheets-Erweiterung infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese Schurkensoftware automatisch zu entfernen.
Auf einer betrügerischen Website wird für ein Installationsprogramm mit dieser gefälschten Google Sheets-Erweiterung geworben:
Gefälschte Google Sheets-Erweiterung für den Microsoft Edge-Browser:
Screenshot der detaillierten Informationen der gefälschten Google Sheets-Erweiterung (Google Chrome):
Screenshot der detaillierten Informationen der gefälschten Google Sheets-Erweiterung (Microsoft Edge):
Entfernungsschritte für diese gefälschte Google Sheets-Browsererweiterung:
Löschen Sie den Installationsordner der gefälschten Google Sheets-Erweiterung mit dem Namen "Erweiterung" aus dem Ordner AppData\Local\Temp\ (d. h. löschen Sie C:\Users\[username]\AppData\Local\Temp\Extension).
Löschen Sie den Anhang - --proxy-server="217.65.2.14:3333 (beachten Sie, dass die IP-Adresse darin abweichen kann) - aus dem Ziel der Verknüpfung des Chrome/Edge-Browsers.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist eine gefälschte Google Sheets-Erweiterung?
- Entfernung der gefälschten Google Sheets-Erweiterung
Häufig gestellte Fragen (FAQ)
Welchen Schaden können unzulässige Erweiterungen verursachen?
Die Funktionen, über die bösartige Browser-Erweiterungen verfügen, und die Art und Weise, wie sie verwendet werden, bestimmen die Bedrohungen, die mit ihrer Präsenz auf einem Gerät verbunden sind. Unerwünschte Erweiterungen funktionieren oft als adware oder Browser-Hijacker.
Diese gefälschte Google Sheets-Erweiterung kann Spam-Browser-Benachrichtigungen anzeigen, die dafür bekannt sind, dass sie betrügerische/schädliche Inhalte befürworten. Sie hat auch die Fähigkeit, Daten zu verfolgen. Die Hauptgefahren, die mit dieser Software verbunden sind, sind Systeminfektionen, Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl.
Wie erzielen unseriöse Entwickler von Erweiterungen Einnahmen?
Da diese gefälschte Google Sheets-Browsererweiterung über Datenverfolgungsfunktionen verfügt, könnten ihre Entwickler durch den Verkauf oder Missbrauch der durch sie gesammelten sensiblen Informationen profitieren. Diese Software zeigt auch Browser-Benachrichtigungen; daher können Einnahmen durch die Förderung von Inhalten erzielt werden.
Wie hat eine gefälschte Google Sheets-Erweiterung meinen Computer infiltriert?
Diese gefälschte Google Sheets-Browsererweiterung wurde auf einer betrügerischen Webseite beworben, die einen Köder für Erwachsene enthält. Beachten Sie, dass sie auch über andere Websites/Techniken verbreitet werden könnte. Im Allgemeinen wird Rogue-Software über gebündelte Installationsprogramme, Online-Betrug, Freeware und kostenlose Filehosting-Websites, Peer-to-Peer-Sharing-Netzwerke, Spam-Browser-Benachrichtigungen und aufdringliche Werbung verbreitet.
Entfernt Combo Cleaner bösartige Software?
Ja, Combo Cleaner kann Geräte scannen und alle unerwünschten/schädlichen Programme entfernen. Beachten Sie, dass die manuelle Entfernung (ohne Hilfe von Sicherheitsprogrammen) möglicherweise nicht die ideale Lösung ist. In einigen Fällen bleiben Dateireste im System versteckt - auch nachdem die Software manuell entfernt wurde. Darüber hinaus können die verbleibenden Komponenten weiterhin ausgeführt werden und Probleme verursachen. Daher ist eine gründliche Entfernung der Software entscheidend.
Ausgezeichnet!
▼ Diskussion einblenden