Como remover a extensão falsa do Google Docs Offline
AdwareTambém conhecido como: Google Docs Offline RAT
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
O que é a extensão falsa do Google Docs Offline?
A falsa extensão «Google Docs Offline» é uma extensão maliciosa do Chrome que se faz passar por uma ferramenta genuína do Google. É instalada como parte de um ataque mais vasto e é utilizada para espionar os utilizadores. Uma vez instalada, pode registar o que as vítimas digitam, roubar cookies e sessões de início de sessão, bem como capturar capturas de ecrã. Se estiver presente num navegador, a falsa extensão «Google Docs Offline» deve ser removida.
A extensão falsa do Google Docs Offline em detalhe
Nos ataques (uma campanha conhecida como GlassWorm), a falsa extensão «Google Docs Offline» surge no navegador como uma extensão do Chrome de aspeto normal. É adicionada por outro malware (que já se encontra nos dispositivos infetados) através de um script malicioso. Assim que aparece, imita uma ferramenta fiável do Google com o mesmo nome.
A falsa extensão «Google Docs Offline» funciona como um trojan de administração remota (RAT). Esta extensão maliciosa do navegador pode capturar o código completo das separadores ativas, roubar cookies (por vezes de sites específicos), copiar dados guardados de sites, tirar capturas de ecrã das separadores abertas, ler dados armazenados na área de transferência e roubar marcadores guardados.
Além disso, a extensão consegue extrair até 5000 entradas do histórico de navegação, recolher detalhes do dispositivo e do navegador (informações de hardware, dados da GPU/WebGL), verificar quais as extensões instaladas e registar tudo o que é digitado no navegador, incluindo os dados introduzidos em formulários e o contexto da página. Todos estes dados roubados são agrupados e enviados aos cibercriminosos.
Esta extensão maliciosa pode expor informações confidenciais no navegador. Isso pode incluir e-mails privados, mensagens, documentos e outros dados. Atividades financeiras, tais como páginas bancárias, detalhes de pagamento e informações de contas de criptomoedas, também podem ser expostas se forem acedidas no navegador.
Os cibercriminosos podem utilizar estes dados para assumir o controlo de contas, roubar dinheiro, fazer-se passar pelas vítimas e envolver-se noutras atividades maliciosas. Se for utilizada num dispositivo de trabalho, a extensão pode conduzir a uma grave violação da segurança da empresa.
Além de funcionar como um RAT, a extensão falsa do Google Docs Offline explora a funcionalidade «Gerido pela sua organização». Normalmente, esta funcionalidade fica visível quando uma empresa ou um administrador de TI controla oficialmente um navegador. A exploração desta funcionalidade pode impedir a remoção normal ou restringir as alterações que o utilizador pode efetuar nas definições do navegador.
| Nome | Google Docs Offline RAT |
| Tipo de ameaça | Trojan de acesso remoto (RAT) |
| Sintomas | Os cavalos de Tróia são concebidos para se infiltrarem discretamente no computador da vítima e permanecerem inativos; por isso, não se observam sintomas específicos num computador infetado. |
| Métodos de distribuição | GitHub, pacotes npm, lojas de extensões, atualizações falsas. |
| Danos | Roubo de palavras-passe e dados bancários, roubo de identidade, prejuízos financeiros, apropriação indevida de contas. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
Em suma, este malware disfarça-se de uma extensão legítima e pode roubar dados confidenciais, monitorizar a atividade do utilizador e permitir o comprometimento prolongado da conta sem que a vítima se aperceba. Se a falsa extensão «Google Docs Offline» for detetada num navegador, esta (e os componentes maliciosos associados) devem ser eliminados imediatamente.
Como é que a extensão falsa do Google Docs Offline se instalou no meu navegador?
A extensão falsa do Google Docs Offline propaga-se através de um ataque em cadeia que aproveita fontes comprometidas, como o GitHub, pacotes npm e lojas de extensões. Os autores das ameaças ocultam código malicioso em projetos aparentemente normais, de modo a que pareçam seguros para instalar ou atualizar.
Quando o software infetado é instalado, o código oculto é ativado e insere silenciosamente a extensão falsa. Também pode ser distribuído através de processos de atualização falsos ou comprometidos que parecem legítimos.
Como evitar a instalação de aplicações indesejadas?
Descarregue software e aplicações apenas de fontes verificadas, como sites oficiais ou lojas de aplicações conhecidas, e evite utilizar programas crackeados, aplicações piratas ou geradores de chaves. Tenha cuidado com e-mails ou mensagens de remetentes desconhecidos, especialmente se incluírem links ou anexos, e não abra nada que pareça suspeito ou pouco fiável.
Além disso, evite interagir com janelas pop-up, anúncios ou links em sites não seguros e nunca permita que sites duvidosos enviem notificações ao navegador. Além disso, atualize regularmente o seu sistema operativo e todas as aplicações instaladas. Se o seu computador já estiver infetado com aplicações maliciosas, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para as eliminar automaticamente.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é a extensão «Falsa Google Docs Offline»?
- PASSO 1. Desinstale as aplicações através do Painel de Controlo.
- PASSO 2. Remova os plug-ins maliciosos do Google Chrome.
- PASSO 3. Remova as extensões indesejadas do Mozilla Firefox.
- PASSO 4. Remova as extensões maliciosas do Safari.
- PASSO 5. Remova os plug-ins maliciosos do Microsoft Edge.
Remoção de aplicações indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure por aplicações indesejadas, selecione essas entradas e clique em «Desinstalar» ou «Remover».
Depois de desinstalar a aplicação indesejada, verifique se o seu computador contém quaisquer componentes indesejados remanescentes ou possíveis infeções por malware. Para verificar o seu computador, utilize um software recomendado para remoção de malware.
DESCARREGAR removedor de infeções por malware
Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Remover adware dos navegadores da Internet:
Vídeo que mostra como remover complementos indesejados do navegador:
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome 
(no canto superior direito do Google Chrome), selecione "Extensões" e clique em "Gerir extensões". Localize «Google Docs Offline» e outras extensões suspeitas instaladas recentemente, selecione essas entradas e clique em «Remover».
Método opcional:
Se continuar a ter problemas com a remoção do google docs offline rat, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover plug-ins maliciosos do Mozilla Firefox:
Clique no menu do Firefox 
(no canto superior direito da janela principal) e selecione "Complementos e temas". Clique em "Extensões"; na janela que se abre, localize todas as extensões suspeitas instaladas recentemente, clique nos três pontos e, em seguida, clique em "Remover".
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos google docs offline rat, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do google docs offline rat, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover google docs offline rat a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre google docs offline rat ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/35128-fake-google-docs-offline-extension
Perguntas frequentes (FAQ)
O meu navegador está infetado com a extensão falsa do Google Docs Offline. Devo formatar o meu dispositivo de armazenamento para me livrar dela?
Na maioria dos casos, as vítimas não precisam de formatar o seu dispositivo de armazenamento para remover uma extensão maliciosa do Chrome, como a falsa extensão «Google Docs Offline». Em vez disso, os utilizadores podem removê-la reiniciando o Chrome, eliminando extensões suspeitas e verificando o seu sistema com uma ferramenta antivírus/antimalware de confiança, como o Combo Cleaner.
Quais são os maiores problemas que o malware pode causar?
Os cibercriminosos podem utilizar malware para roubar informações confidenciais, instalar cargas maliciosas adicionais, danificar ou eliminar ficheiros importantes e controlar remotamente o sistema infetado. Isto pode ter consequências graves, tais como roubo de identidade, fraude financeira, comprometimento de contas, perda de dados e novas infeções por malware.
Qual é o objetivo da extensão falsa do Google Docs Offline?
O objetivo da falsa extensão «Google Docs Offline» é funcionar como uma ferramenta de spyware dentro do navegador. Foi concebida para parecer legítima, ao mesmo tempo que recolhe secretamente dados confidenciais, como sessões de início de sessão, atividade de navegação e entradas do utilizador. Além disso, permite aos atacantes controlar remotamente o navegador.
Como é que a extensão falsa do Google Docs Offline se instalou no meu dispositivo?
A extensão falsa do Google Docs Offline propaga-se através do GitHub, do npm e das lojas de extensões. O código malicioso está oculto em projetos de aparência normal. Quando executado, o código é ativado e instala silenciosamente a extensão falsa. Também pode ser distribuído através de processos de atualização falsos ou comprometidos.
O Combo Cleaner protege-me contra malware?
O Combo Cleaner consegue remover muitos tipos de malware conhecidos, mas algumas ameaças mais complexas podem continuar a ser mais difíceis de detetar. Por isso, é essencial realizar uma verificação completa do sistema para inspecionar o dispositivo. Isso ajuda a garantir que qualquer malware oculto seja detetado e eliminado.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários