Hoe een bedrieglijke browserextensie genaamd "Chrome" te verwijderen
Geschreven door Tomas Meskauskas op
Wat is een valse "Chrome" extensie?
Tijdens het inspecteren van websites die "gekraakte" software aanbieden, ontdekten onze onderzoekers een bedrieglijke browserextensie met de simpele naam "Chrome". Veel nep-extensies kunnen deze naam gebruiken; in het algemeen is het gebruikelijk dat dubieuze software de namen en afbeeldingen van legitieme producten en bedrijven gebruikt. Meestal hebben bedrieglijke apps en browserextensies schadelijke functies. De onwettige "Chrome"-extensie die wij analyseerden, had adware-achtige capaciteiten.
Valse "Chrome" extensie overzicht
Adware staat voor advertentie-ondersteunde software. Het werkt door het plaatsen van pop-ups, coupons, en andere opdringerige advertenties op bezochte websites en/of verschillende interfaces mogelijk te maken. Deze advertenties promoten zeer twijfelachtige en gevaarlijke inhoud zoals oplichting, onbetrouwbare/schadelijke sites en software, en zelfs malware.
Wanneer er op geklikt wordt, kunnen sommige opdringerige advertenties scripts uitvoeren om stiekem downloads/installaties uit te voeren. Er moet worden vermeld dat legitieme producten die via dergelijke advertenties worden aangetroffen waarschijnlijk worden gepromoot door oplichters die misbruik maken van hun affiliateprogramma's om op frauduleuze wijze commissies voor de goedkeuring te verwerven.
Door advertenties ondersteunde software werkt mogelijk niet zoals ontworpen (d.w.z. levert geen advertentiecampagnes) als de browser/het systeem of de geolocatie van de gebruiker niet compatibel zijn, specifieke webpagina's niet worden bezocht of andere omstandigheden ongeschikt zijn. Of een vervalste "Chrome"-extensie advertenties weergeeft, is echter niet relevant, aangezien de aanwezigheid ervan op een apparaat hoe dan ook de integriteit en de veiligheid van de gebruiker in gevaar brengt.
Het is opmerkelijk dat deze onwettige extensie de functie "Beheerd door uw organisatie" van de Google Chrome-browser gebruikt om te zorgen dat deze blijft bestaan door de verwijdering ervan te bemoeilijken.
Software vergelijkbaar met deze nep "Chrome" extensie heeft vaak browser hijacker trekjes. De extensie in kwestie vertoonde deze echter niet tijdens onze analyse.
Het is waarschijnlijk dat dit stukje bedrieglijke software functies heeft voor het bijhouden van gegevens. Zowel adware als browser hijackers verzamelen gewoonlijk privé gegevens, b.v. browsing en zoekmachine geschiedenis, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, kredietkaart nummers, enz. De gevoelige informatie kan vervolgens te gelde worden gemaakt via verkoop aan derden (mogelijk cybercriminelen).
Hoewel de beschrijving van deze valse "Chrome"-extensie aangeeft dat deze niet afkomstig is uit de Chrome Web Store, is het tegendeel waar - dat betekent niet dat deze extensie legitiem is. Ontwikkelaars van malafide software maken vaak gebruik van officiële downloadbronnen omdat die producten automatisch geloofwaardigheid geven. Het gebruik van dergelijke downloadkanalen kan dus leiden tot een groter aantal installaties voordat het schadelijke product wordt gemarkeerd en verwijderd.
Daarom raden wij ten zeerste aan om software te onderzoeken (bijv. door de ontwikkelaars te controleren, reviews en installatievoorwaarden te lezen) en alleen te downloaden van gerenommeerde bronnen.
Kortom, de aanwezigheid van software zoals deze neppe "Chrome"-extensie op apparaten kan leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.
Naam | Advertenties van "Chrome" extensie |
Type bedreiging | Adware, Unwanted ads, Pop-up Virus |
Browser Extensie(s) | "Chrome" (zonder citaten) |
Detectienamen (bedrieglijke installer) | Avast (Win32:PWSX-gen [Trj]), Combo Cleaner (Trojan.GenericKD.49026290), ESET-NOD32 (Multiple Detections), Kaspersky (Trojan-Banker.Win32.Passteal.ph), Microsoft (Trojan:Win32/Floxif.AV!MTB), volledige lijst van detecties (VirusTotal) |
Symptomen | Advertenties zien die niet afkomstig zijn van de sites waar u surft. Opdringerige pop-up advertenties. Verminderde snelheid bij het surfen op internet. |
Verspreidingsmethodes | Gekraakte softwarewebsites, misleidende pop-upadvertenties, gratis software-installers (bundeling), nep Flash Player-installers. |
Schade | Verminderde computer prestaties, browser tracking - privacy problemen, mogelijke extra malware infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Gelijkaardige software voorbeelden
Fake Google Translate, fake Coinbase Wallet, en fake Google Docs zijn een paar voorbeelden van software vergelijkbaar met de nep "Chrome" extensie.
Het enige doel van illegale toepassingen en browser extensies/plug-ins is het genereren van inkomsten door middel van verschillende schadelijke capaciteiten, zoals het uitvoeren van opdringerige advertentiecampagnes, het veroorzaken van omleidingen, het promoten van valse zoekmachines, het verzamelen van kwetsbare gegevens, enzovoort. We raden ten zeerste aan om verdachte software onmiddellijk na detectie te verwijderen.
Hoe kon een nep Chrome-extensie op mijn computer worden geïnstalleerd?
We hebben het installatieprogramma met deze nep Chrome-extensie gedownload van een website die 'gekraakte' software aanbiedt. In feite worden dubieuze downloadkanalen (bijv. P2P sharing netwerken, maar ook illegale downloadsites, sites van derden en freeware, etc.) vaak gebruikt om misleidende apps/extensies te verspreiden.
Dergelijke software kan ook worden gebundeld (samengepakt) met gewone programma's. Valse Adobe Flash Player updaters/installers worden ook gebruikt bij de distributie.
Bovendien worden opdringerige advertenties gebruikt om onbetrouwbare software te verspreiden. Eenmaal aangeklikt, kunnen sommige van deze advertenties scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker.
Hoe voorkom ik de installatie van schadelijke software?
Wij raden ten zeerste aan software te onderzoeken en te downloaden van officiële/geverifieerde bronnen. Bij het installeren is het belangrijk om de voorwaarden te lezen, de mogelijke opties te bestuderen, de "Aangepaste/Geavanceerde" instellingen te gebruiken en alle extra apps, tools, functies, etc. uit te schakelen.
Een andere aanbeveling is om voorzichtig te zijn bij het browsen, omdat illegitiem en kwaadaardig materiaal er meestal onschuldig uitziet. Bijvoorbeeld, opdringerige advertenties lijken gewoon en onschadelijk - echter, ze omleiden naar onbetrouwbare / twijfelachtige websites (bijv., pornografie, gokken, adult-dating, etc.).
Als u dergelijke advertenties/omleidingen ziet, inspecteert u het systeem en verwijdert u onmiddellijk alle dubieuze toepassingen en browserextensies/plug-ins. Als uw computer reeds geïnfecteerd is met een valse "Chrome" extensie, raden we u aan een scan uit te voeren met Combo Cleaner om deze adware automatisch te verwijderen.
Schermafdruk van de beschrijving van de valse "Chrome" extensie waarin staat dat deze niet afkomstig is van de Chrome Web Store:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is a fake "Chrome" extension?
- STAP 1. Verwijder de valse "Chrome" toepassing via het Configuratiescherm.
- STAP 2. Verwijder de valse "Chrome" extensie advertenties uit Google Chrome.
- STAP 3. Verwijder 'Ads by "Chrome" extension' uit Mozilla Firefox.
- STAP 4. Verwijder de valse "Chrome" extensie uit Safari.
- STAP 5. Verwijder malafide plug-ins van Microsoft Edge.
Valse "Chrome" extensie verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
In het venster met de verwijderingsprogramma's zoekt u naar verdachte toepassingen, selecteert u de vermeldingen en klikt u op "Verwijderen" of "Uninstall".
Na het verwijderen van de mogelijk ongewenste toepassing, scant u uw computer voor alle resterende ongewenste onderdelen of mogelijke malware infecties. Om uw computer te scannen, gebruikt u aanbevolen malwareverwijderingssoftware.
Verwijder valse "Chrome" extensie van Internet browsers:
Video die laat zien hoe u potentieel ongewenste browser add-ons verwijdert:
Verwijder schadelijke extensies uit Google Chrome:
Klik op het menupictogram van Google Chrome (in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek "Chrome" en alle andere recentelijk geïnstalleerde verdachte extensies, selecteer deze items en klik op "Verwijderen".
Optionele methode:
Als je problemen hebt met het verwijderen van advertenties van "chrome" extensie, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder schadelijke plugins uit Mozilla Firefox:
Klik op het Firefox menu icoon (in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons en thema's". Klik op "Extensies", in het geopende venster zoekt u "Chrome" en alle andere onlangs geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van advertenties van "chrome" extensie kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….
In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het menu-icoon in Edge (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).
Optionele methode:
Als u problemen blijft ondervinden met het verwijderen van de advertenties van "chrome" extensie, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu kiest u Opnieuw instellen.
Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.
Samenvatting:
De meeste adware of mogelijk ongewenste applicaties infiltreren internetbrowsers van gebruikers via gratis software downloads. Merk op dat de veiligste bron voor het downloaden van gratis software de website van de ontwikkelaar is. Om de installatie van adware te vermijden wees je best erg oplettend met het downloaden of installeren van gratis software.Bij het installeren van het reeds gedownloaden gratis programma kies je best de aangepast of geavanceerde installatie-opties - deze stap zal zlle mogelijk ongewenste applicaties aan het licht brengen die werden geïnstalleerd samen met het gekozen gratis programma.
Hulp bij de verwijdering:
Als je problemen ervaart bij pogingen om advertenties van "chrome" extensie van je computer te verwijderen, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over advertenties van "chrome" extensie of z'n verwijdering, gelieve je kennis dan te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/24480-fake-chrome-extension
Veelgestelde vragen (FAQ)
Wat is een valse "Chrome"-extensie?
Het is een bedrieglijke browserextensie met de naam "Chrome". Dit soort bedrieglijke software wordt gebruikt om inkomsten te genereren door in-app aankopen te stimuleren, opdringerige advertentiecampagnes (adware) te leveren, omleidingen te veroorzaken of valse zoekmachines te promoten (browser hijackers), privégegevens te verzamelen, enzovoort.
Welke schade kan een nep Chrome-extensie aanrichten?
De bedreigingen die van een stuk software uitgaan, zijn afhankelijk van de mogelijkheden ervan. Hoewel de vervalste Chrome-extensie die wij hebben geanalyseerd, werkte als advertentieondersteunde software (adware), is het mogelijk dat andere illegale producten met dezelfde naam andere functies hebben. Over het algemeen zijn de belangrijkste bedreigingen van dergelijke software: verminderde browsingkwaliteit en systeemprestaties, systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat doet adware?
Adware toont advertenties op bezochte websites en/of andere interfaces. Sommige types kunnen ook sites forceren te openen en privégegevens verzamelen.
Hoe genereren adware-ontwikkelaars inkomsten?
Adware-ontwikkelaars genereren de meeste van hun inkomsten via affiliate programma's door verschillende websites, apps, producten, diensten, enz. te promoten.
Zal Combo Cleaner nep "Chrome" extensies verwijderen?
Ja, Combo Cleaner kan verschillende bedreigingen detecteren en verwijderen. Het is vermeldenswaard dat handmatige verwijdering (niet geholpen door beveiligingsprogramma's) misschien niet ideaal is. In sommige gevallen blijven er, zelfs nadat de verdachte software (handmatig) is verwijderd, verschillende overblijfselen (bestanden) binnen het systeem. Bovendien kunnen de overgebleven componenten blijven draaien en problemen veroorzaken. Daarom is een grondige verwijdering van cruciaal belang.
▼ Toon discussie