Como remover uma extensão de navegador fraudulenta denominada " Google Drive"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de software é uma extensão falsa do Google Drive?
Ao investigar sites questionáveis, a nossa equipa de investigação encontrou uma página fraudulenta que promove um instalador que contém esta falsa extensão de navegador do Google Drive. Esta peça de software malicioso tem capacidades de roubo de dados e pode exibir notificações de navegador spam.
Deve ser realçado que esta extensão é falsa e não está de forma alguma associada ao serviço de armazenamento e sincronização de ficheiros do Google Drive ou ao seu programador - Google.
Visão geral da extensão falsa do Google Drive
Após iniciar uma configuração de instalação contendo essa falsa extensão do Google Drive, descobrimos que não foi instalada no navegador Google Chrome. Em vez disso, o instalador colocou a pasta da extensão - denominada "Default" - na pasta "C:\Users\[username]\AppData\Local ".
Assim, a criação de um mecanismo de persistência, uma vez que a eliminação da extensão através do Chrome não a eliminará; a extensão falsa do Google Drive reaparecerá simplesmente quando o navegador for relançado.
Além disso, o atalho do navegador Chrome teve o seu alvo modificado ao anexar --load-extension="C:\Users\[username]\AppData\Local\Default". Os passos de remoção para esta extensão maliciosa podem ser encontrados abaixo.
A extensão falsa Google Drive obtém várias permissões após a instalação. Pode enviar spam aos utilizadores com notificações de navegador. Estes anúncios (quando entregues por extensões ou sites questionáveis) normalmente promovem fraudes online, software não fidedigno/prejudicial e até mesmo malware.
Além disso, esta extensão falsa pode obter os históricos de navegação de todos os dispositivos ligados. Na maioria dos casos, o software malicioso também visa os seguintes dados dos navegadores: Cookies de Internet, credenciais de login armazenadas (nomes de utilizador/palavras-passe), detalhes de identificação pessoal, números de cartão de crédito guardados, etc. As informações recolhidas podem depois ser vendidas a terceiros ou utilizadas de forma abusiva para fins lucrativos.
Uma vez que a extensão falsa do Google Drive pode gerir o conteúdo instalado nos navegadores, pode ser capaz de obter dados de vários gestores de palavras-passe, extensões relacionadas com criptomoedas, etc.
Esta extensão maliciosa pode igualmente ler e alterar dados copiados e colados nos navegadores. Esta funcionalidade pode ser utilizada como um recortador - um tipo de software que detecta quando um endereço de uma carteira cripto é copiado e cola o de uma carteira pertencente a criminosos cibernéticos, redireccionando assim as transferências de saída.
Em suma, a presença de software como esta falsa extensão Google Drive nos dispositivos pode levar a infecções do sistema, problemas de privacidade graves, perdas financeiras e roubo de identidade.
Nome | Extensão falsa do Google Drive |
Tipo de Ameaça | Extensão maliciosa do navegador, sequestrador de navegador |
Extensão(s) do(s) navegador(s) | Google Drive |
Nomes de Detecção (instalador) | N/A (VirusTotal) |
Nomes de Detecção (Pasta Pré-definida) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), Lista Completa de Detecções (VirusTotal) |
Sintomas | Manipulação das definições do navegador da Internet, notificações spam (anúncios). |
Métodos de distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação). |
Danos | Rastreio do navegador da Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites questionáveis. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de extensões de navegador maliciosas
Analisámos milhares de extensões de navegador nocivas. A maioria ostenta capacidades de adware ou sequestrador de navegador, e praticamente todos têm algum tipo de funcionalidades de rastreio de dados. Os utilizadores são frequentemente atraídos para descarregar/instalar esse software por promessas de funcionalidades "úteis", que raramente estão operativas.
Nalguns casos, os programadores de extensões maliciosas utilizam os nomes de produtos/serviços legítimos ou falsificam-nos completamente. Por exemplo, "Chrome", "Google Translate", "Google Docs" - são alguns exemplos de extensões disfarçadas de produtos Google, e "AdBlock - melhor bloqueador de anúncios", "Coinbase Wallet", "Avg Antivirus" - são alguns exemplos de extensões que usam nomes genuínos.
Como é que a falsa extensão do Google Drive foi instalada no meu computador?
Descarregámos uma configuração que contém a falsa extensão Google Drive a partir de uma página web enganosa. Vários sites fraudulentos são usados para proliferar software nocivo, por exemplo, páginas de barebone que instruem os visitantes a descarregar conteúdos, alertam para infecções presentes no dispositivo, pedem actualizações de software, etc.
No entanto, as páginas web promocionais "oficiais" com aparência legítima também são usadas. A maioria dos utilizadores acede a estas páginas através de redireccionamentos gerados por URLs mal digitados, sites que utilizam redes de publicidade maliciosas, notificações de navegador spam, anúncios intrusivos ou adware instalado.
Outra técnica de distribuição generalizada é a "agregação" - empacotar instaladores de programas comuns com adições indesejadas/maliciosas.
O risco de permitir que o conteúdo agregado entre no sistema é aumentado através do descarregamento de canais não fidedignos (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.) e apressando os processos de instalação (por exemplo, ignorando os termos, saltando etapas, usando as definições "Fáceis/Rápidas", etc.).
Os anúncios intrusivos também são usados na proliferação de software. Alguns destes anúncios podem ser accionados (ou seja, ao serem clicados) para executar scripts que executam descarregamentos/instalações furtivas.
Como evitar a instalação de extensões de navegador nocivas?
É essencial pesquisar o software e descarregá-lo apenas de fontes oficiais/verificadas. Ao instalar, recomendamos a leitura dos termos, a inspeção das opções possíveis, a utilização das definições "Personalizadas/Avançadas" e a exclusão de todas as aplicações, extensões, ferramentas, funcionalidades adicionais, etc.
Também aconselhamos a estar atento ao navegar, uma vez que o conteúdo fraudulento e perigoso online parece normalmente legítimo e inócuo. Por exemplo, embora os anúncios intrusivos possam parecer inofensivos, redireccionam para sites altamente questionáveis (por exemplo, jogos de azar, promoção de fraudes, encontros para adultos, pornografia, etc.).
Em caso de encontros contínuos com tais anúncios/redireccionamentos, verifique o sistema e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infetado com a extensão falsa Google Drive, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este software.
Site fraudulento que promove esta extensão falsa do Google Drive:
Informações detalhadas da extensão falsa do Google Drive (incluindo permissões):
Passos de remoção para esta extensão falsa do Google Drive:
Elimine a pasta de instalação da extensão falsa do Google Drive - intitulada "Default" - da pasta AppData\Local (ou seja, elimine C:\Users\[username]\AppData\Local\Default).
Eliminar o apêndice - --load-extension="C:\Users\[username]\AppData\Local\Default - do destino do atalho do navegador Chrome.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é uma extensão falsa do Google Drive?
- Resumo da Ameaça.
- Remover a extensão falsa do Google Drive.
Perguntas Frequentes (FAQ)
Que danos podem causar as extensões não autorizadas?
As ameaças associadas a qualquer peça de software nocivo dependem das suas capacidades. As extensões de navegador desonestas têm normalmente funcionalidades de adware ou sequestrador de navegador. Esta extensão falsa do Google Drive pode exibir notificações de navegador spam (muitas vezes usadas para promover fraudes e software não confiável/malicioso), e recolhe dados privados do utilizador. Geralmente, o software deste tipo pode causar infecções do sistema, problemas de privacidade graves, perdas financeiras e roubo de identidade.
Como é que os programadores de extensões desonestos geram rendimentos?
Normalmente, os desenvolvedores de extensões de navegador maliciosos lucram vendendo/abusando de informações confidenciais e/ou promovendo conteúdo (por exemplo, sites, produtos, software, etc.). A extensão falsa do Google Drive tem capacidades de roubo de dados; assim, gera rendimento principalmente seguindo o modelo anterior.
Como é que uma extensão falsa do Google Drive se infiltrou no meu computador?
Descarregámos uma extensão falsa do Google Drive num instalador promovido por uma página web fraudulenta. Além desses sites, as extensões de navegador nocivas são normalmente distribuídas através de fraudes online, configurações de instalação agrupadas, sites de alojamento de ficheiros gratuitos e freeware, redes de partilha P2P, notificações de navegador spam e anúncios intrusivos.
O Combo Cleaner remove as extensões nocivas?
Sim, o Combo Cleaner foi concebido para detectar e eliminar todo o tipo de ameaças. É pertinente mencionar que a remoção manual (sem a ajuda de ferramentas de segurança) pode ser ineficaz. Em alguns casos, após o software desonesto ter sido removido manualmente - vários restos de ficheiros permanecem ocultos no sistema. Além disso, os componentes podem continuar a ser executados e causar problemas. Por isso, é fundamental eliminar o software completamente.
▼ Mostrar comentários