FacebookTwitterLinkedIn

Verwijderingsinstructies voor de valse Google Sheets browserextensie

Ook bekend als: Frauduleuze Google Sheets browserextensie
Type: Browser Hijacker
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op

Wat voor soort software is deze valse Google Sheets-extensie?

Ons onderzoeksteam ontdekte deze valse Google Sheets browserextensie tijdens het inspecteren van bedrieglijke sites. Dit stuk bedrieglijke software is vermomd als een spreadsheet-app die deel uitmaakt van de webgebaseerde Google Docs Editors suite. We moeten benadrukken dat deze extensie niet geassocieerd is met Google Sheets, Google Docs Editors, of Google LLC.

Na onderzoek hebben we vastgesteld dat deze frauduleuze extensie gevoelige gegevens verzamelt, browsermeldingen, en voert mogelijk andere schadelijke activiteiten uit.

vervalste Google Sheets browserextensie op Google Chrome

Overzicht van de valse Google Sheets browserextensie

Toen we de setup met deze valse Google Sheets-extensie uitvoerden, installeerde het ook andere ongewenste en potentieel schadelijke software op ons testsysteem.

Deze onwettige extensie werd niet geïnstalleerd in de Google Chrome of Microsoft Edge browsers. In plaats daarvan plaatste dit installatieprogramma de map van de extensie - getiteld "Extension" - in de map "C:\Users\[username]\AppData\LocalTemp\".

Deze manier van installeren is een persistentie-verzekerende techniek omdat het elimineren van de frauduleuze Google Sheets extensie van Chrome/Edge er niet vanaf komt. Na de standaard verwijdering zal deze software dus opnieuw verschijnen wanneer de browser opnieuw wordt geopend.

Daarnaast wijzigt deze extensie op een apparaat de snelkoppeling van de Chrome/Edge-browser. Aan het doel is ""--proxy-server="217.65.2.14:3333"" toegevoegd (merk op dat het IP-adres in deze bijlage kan variëren). Stappen voor het verwijderen van deze software vind je hieronder.

Een ander mechanisme dat wordt gebruikt door deze valse Google Sheets browserextensie is het gebruik van de functie "Beheerd door uw organisatie" op Google Chrome en Microsoft Edge.

De extensie bespioneert ook de browseractiviteiten van gebruikers. Kwaadwillende extensies verzamelen meestal browser- en zoekmachinegeschiedenis, downloads, internetcookies, inloggegevens (gebruikersnamen/wachtwoorden), financiële gegevens, enzovoort. Deze kwetsbare informatie kan worden verkocht aan derden of op een andere manier worden misbruikt voor winst.

Bovendien kan deze rogue-extensie browser-meldingen spam leveren. Deze advertenties onderschrijven vaak online zwendel, onbetrouwbare/gevaarlijke software en zelfs malware. Bovendien kan de browserextensie in kwestie nog andere schadelijke eigenschappen hebben.

Samengevat kan de aanwezigheid van software zoals deze valse Google Sheets-extensie leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Samenvatting bedreiging:
Naam Frauduleuze Google Sheets browserextensie
Type bedreiging Kwaadaardige extensie, ongewenste extensie
Browseruitbreiding(en) Google Sheets
Detectienamen (installateur) N/A (VirusTotal)
Symptomen De "beheerd door uw organisatie" functie is geactiveerd in Chrome of Edge browser, Verminderde internetsnelheid, spammeldingen worden weergegeven, je computer wordt trager dan normaal.
Distributiemethoden Dubieuze websites, schadelijke installateurs, misleidende pop-upadvertenties, gratis software-installateurs (bundelen), downloaden van torrentbestanden.
Schade Volgen van de internetbrowser (mogelijke privacyproblemen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites, mogelijke extra malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Vergelijkbare software-voorbeelden

We hebben al over duizenden ongewenste browserextensies geschreven. Ze zien er meestal onschuldig uit en sommige imiteren zelfs bestaande software. We hebben verschillende malafide extensies ontdekt die zich voordoen als Google-producten/services, bijv, "Google Drive", "Chrome", "Google Translate", "Google Docs", enz.

De meeste kwaadaardige extensies hebben functies voor het traceren van gegevens en veel van deze extensies vertonen adware of browser-hijacking vaardigheden. Onthoud dat hoe echt of nuttig een stuk software er ook uitziet, dat nog niet betekent dat het dat ook is. Onthoud ook dat operationele functies alleen niet de legitimiteit of veiligheid van een software bewijzen.

Hoe heeft deze valse Google Sheets-extensie zich op mijn computer geïnstalleerd?

We hebben de setup met deze valse Google Sheets-extensie (en andere ongewenste software) gedownload van een scampagina met een adult-thema. Deze software kan echter ook via andere websites/methoden gepushed worden.

Dit soort extensies wordt gepromoot op verschillende scamsites en legitiem uitziende downloadpagina's. Ze komen voornamelijk binnen via omleidingen die worden veroorzaakt door opdringerige advertenties, websites die gebruikmaken van malafide advertentienetwerken, verkeerd gespelde URL's, spammeldingen in de browser en adware.

Een andere mogelijke distributietechniek is bundelen, waarbij gewone programma-installateurs worden ingepakt met ongewenste/malafide toevoegingen.

Het risico dat gebundelde inhoud onbedoeld op het apparaat terechtkomt, neemt toe door te downloaden van dubieuze kanalen (bijv. freeware en gratis bestandshostingsites, P2P netwerken, etc.) en door nalatig om te gaan met installaties (bijv. voorwaarden negeren, stappen/secties overslaan, "Quick/Easy" instellingen gebruiken, etc.).

Daarnaast verspreiden opdringerige advertenties malafide software. Zodra er op wordt geklikt, kunnen sommige van deze advertenties scripts uitvoeren om geniepige downloads/installaties uit te voeren.

Hoe vermijd je de installatie van malafide software?

We raden ten zeerste aan om software te onderzoeken voordat je het downloadt of koopt. Alle downloads moeten afkomstig zijn van officiële en geverifieerde bronnen. Installatieprocessen moeten met voorzichtigheid worden benaderd, bijvoorbeeld door de voorwaarden te lezen, de beschikbare opties te bestuderen, de "Aangepaste/geavanceerde" instellingen te gebruiken en alle extra apps, extensies, tools, functies, enz. uit te schakelen.

We raden ook aan om waakzaam te zijn tijdens het browsen, omdat frauduleuze en schadelijke online inhoud meestal legitiem en onschuldig lijkt. Bijvoorbeeld, hoewel opdringerige advertenties er onschuldig uitzien, leiden ze gebruikers om naar onbetrouwbare en twijfelachtige websites (bijv. gokken, oplichterij, adult dating, pornografie, enz.)

In het geval van voortdurende ontmoetingen met advertenties en/of omleidingen van dit soort, controleer het apparaat en verwijder onmiddellijk alle verdachte toepassingen en browserextensies/plug-ins. Als je computer al geïnfecteerd is met de valse Google Sheets-extensie, raden we je aan een scan uit te voeren met Combo Cleaner om deze bedrieglijke software automatisch te elimineren.

Misleidende website die wordt gebruikt om een installatieprogramma te promoten dat deze valse Google Sheets-extensie bevat:

Website promoot nep Google Sheets browserextensie

Valse Google Sheets-extensie op de Microsoft Edge-browser:

vervalste Google Sheets browserextensie op Edge

Schermafbeelding van gedetailleerde informatie van de vervalste Google Sheets-extensie (Google Chrome):

Details valse Google Sheets browserextensie (Chrome)

Schermafbeelding van gedetailleerde informatie van de vervalste Google Sheets-extensie (Microsoft Edge):

Details valse Google Sheets browserextensie (Edge)

Verwijderingsstappen voor deze valse Google Sheets browserextensie:

Installeer de map met de valse Google Sheets-extensie (met de titel Extensie)

Verwijder de installatiemap van de valse Google Sheets-extensie - getiteld "Extension" - uit de map AppData\LocalTemp\ (verwijder dus C:\Users[username]AppData\LocalTemp\Extension).

Chrome/Edge-sneltoets gewijzigd door valse Google Sheets-extensie

Verwijder de bijlage - --proxy-server="217.65.2.14:3333 (merk op dat het IP-adres erin kan verschillen) - uit het doel van de snelkoppeling van de Chrome/Edge-browser.

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Veelgestelde vragen (FAQ)

Welke schade kunnen malafide extensies veroorzaken?

De functionaliteiten van rogue browserextensies en hoe ze worden gebruikt - bepalen de bedreigingen die gepaard gaan met hun aanwezigheid op een apparaat. Ongewenste extensies werken vaak als adware of browser-hijackers.

Deze valse Google Sheets-extensie kan spamberichten weergeven in de browser, waarvan bekend is dat ze misleidende/misleidende inhoud onderschrijven. Het heeft ook mogelijkheden om gegevens te traceren. De belangrijkste gevaren van dergelijke software zijn dus systeeminfecties, privacyproblemen, financieel verlies en identiteitsdiefstal.

Hoe genereren malafide extensieontwikkelaars inkomsten?

Aangezien deze valse Google Sheets browserextensie functies voor het bijhouden van gegevens heeft, kunnen de ontwikkelaars ervan profiteren door de gevoelige informatie die via deze extensie wordt verzameld te verkopen of te misbruiken. Deze software geeft ook browsermeldingen; vandaar dat er inkomsten kunnen worden gegenereerd door inhoud te promoten.

Hoe is een valse Google Sheets-extensie mijn computer binnengedrongen?

Deze valse Google Sheets browserextensie werd gepromoot op een bedrieglijke webpagina met behulp van een adult-georiënteerde lokroep. Merk op dat het ook verspreid kan worden door te vertrouwen op andere sites/technieken. Over het algemeen wordt malafide software verspreid via gebundelde installateurs, online zwendel, freeware en gratis bestandshosting websites, Peer-to-Peer netwerken, spam browser meldingen en opdringerige advertenties.

Verwijdert Combo Cleaner malafide software?

Ja, Combo Cleaner kan apparaten scannen en alle gedetecteerde ongewenste/schadelijke software verwijderen. Houd er rekening mee dat handmatige verwijdering (zonder hulp van beveiligingsprogramma's) mogelijk geen ideale oplossing is. In sommige gevallen blijven bestandsresten verborgen in het systeem nadat de software handmatig is verwijderd. Bovendien kunnen de overgebleven onderdelen blijven draaien en problemen veroorzaken. Daarom is grondige softwareverwijdering cruciaal.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Instructies voor het opnieuw instellen van de browser
Instructies voor het verwijderen van de software
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Frauduleuze Google Sheets browserextensie QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Frauduleuze Google Sheets browserextensie op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.