FacebookTwitterLinkedIn

Come rimuovere la falsa estensione del browser Google Drive

Conosciuto inoltre come: Estensione illegittima del browser Google Drive
Tipo: Dirottatore del browser
Livello di danno: Medio

Tomas Meskauskas Scitto da il

Che tipo di software è l'estensione falsa di Google Drive?

Durante l'analisi quotidiana di siti Web dubbi, il nostro team di ricerca ha trovato una pagina ingannevole che promuoveva un programma di installazione contenente questa falsa estensione del browser Google Drive. Questo software dannoso ha funzionalità di furto di dati e può visualizzare notifiche spam del browser.

Va sottolineato che questa estensione è falsa e non è in alcun modo associata al servizio di archiviazione e sincronizzazione dei file di Google Drive o al suo sviluppatore: Google.

Estensione falsa di Google Drive

Panoramica dell'estensione falsa di Google Drive

Dopo aver avviato una configurazione di installazione contenente questa falsa estensione di Google Drive, abbiamo scoperto che non era installata sul browser Google Chrome. Piuttosto, il programma di installazione ha rilasciato la cartella dell'estensione, denominata "Default", nella cartella "C:\Users\[nome utente]\AppData\Local.

Pertanto, creando un meccanismo di persistenza, poiché eliminare l'estensione tramite Chrome non la eliminerà; la falsa estensione di Google Drive riapparirà semplicemente una volta riavviato il browser.

Inoltre, il target del collegamento del browser Chrome è stato modificato aggiungendo --load-extension="C:\Users\[nome utente]\AppData\Local\Default". Di seguito sono riportati i passaggi per la rimozione di questa estensione dannosa.

La falsa estensione di Google Drive ottiene varie autorizzazioni dopo l'installazione. Può inviare spam agli utenti con le notifiche del browser. Questi annunci (se forniti da estensioni o siti dubbi) in genere promuovono truffe online, software inaffidabili o dannosi e persino malware.

Inoltre, questa estensione falsa può ottenere la cronologia di navigazione da tutti i dispositivi connessi. Nella maggior parte dei casi, il software dannoso prende di mira anche i seguenti dati dei browser: cookie Internet, credenziali di accesso memorizzate (nomi utente/password), dettagli di identificazione personale, numeri di carta di credito salvati, ecc. Le informazioni raccolte possono poi essere vendute a terzi. o comunque abusati a scopo di lucro.

Poiché la falsa estensione di Google Drive può gestire i contenuti installati sui browser, potrebbe essere in grado di ottenere dati da vari gestori di password, estensioni relative alla criptovaluta e così via.

Questa estensione dannosa può anche leggere e alterare i dati copiati e incollati sui browser. Questa funzionalità potrebbe essere utilizzata come un clipper, un tipo di software che rileva quando l'indirizzo di un portafoglio crittografico viene copiato e incolla quello di un portafoglio appartenente a criminali informatici, reindirizzando così i trasferimenti in uscita.

Riassumendo, la presenza di software come questa falsa estensione di Google Drive sui dispositivi può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Riepilogo di questa minaccia:
Nome Estensione falsa di Google Drive
Tipologia di minaccia Estensione del browser dannosa, dirottatore del browser
Estensioni del browser Google Drive
Nomi rilevati (installatore) N/A (VirusTotal)
Nmi rilevati (Cartella predefinita) Avast (Altro:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)) , GData (JS:Trojan.Cryxos.13013 (2x)), elenco completo dei rilevamenti (VirusTotal)
Sintomi Impostazioni del browser Internet manipolate, notifiche di spam (annunci).
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento).
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di estensioni per browser non autorizzati

Abbiamo analizzato migliaia di estensioni del browser non autorizzate. La maggior parte vanta funzionalità di adware o browser hijacker  e praticamente tutti hanno qualche tipo di funzionalità di tracciamento dei dati. Gli utenti sono spesso indotti a scaricare ed installare tale software con la promessa di funzionalità "utili", che raramente sono operative.

In alcuni casi, gli sviluppatori di estensioni dannose utilizzano nomi di prodotti/servizi legittimi o li falsificano apertamente. Ad esempio, "Chrome", "Google Translate", "Google Docs" sono alcuni esempi di estensioni mascherate da prodotti Google, e "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus"  sono quelli vari che utilizzano nomi autentici.

Come è stata installata l'estensione falsa di Google Drive sul mio computer?

Abbiamo scaricato una configurazione contenente la falsa estensione di Google Drive da una pagina web ingannevole. Vari siti truffa vengono utilizzati per diffondere software non autorizzati, ad esempio pagine barebone che istruiscono i visitatori a scaricare contenuti, avvisano di infezioni del dispositivo presenti, sollecitano aggiornamenti software, ecc.

Tuttavia, vengono utilizzate anche pagine Web promozionali "ufficiali" dall'aspetto legittimo. La maggior parte degli utenti accede a queste pagine tramite reindirizzamenti generati da URL digitati in modo errato, siti Web che utilizzano reti pubblicitarie non autorizzate, notifiche del browser spam, annunci intrusivi o adware installato.

Un'altra tecnica di distribuzione diffusa è il "bundling", ovvero riempire i normali programmi di installazione con componenti aggiuntivi indesiderati o dannosi.

Il rischio di consentire l'ingresso di contenuti in bundle nel sistema aumenta scaricando da canali non affidabili (ad esempio, siti freeware e di terze parti, reti di condivisione P2P, ecc.) e affrettandosi attraverso i processi di installazione (ad esempio, ignorando termini, saltando passaggi, utilizzando " impostazioni Facile/Veloce", ecc.).

Anche le pubblicità intrusive vengono utilizzate nella proliferazione del software. Alcuni di questi annunci possono essere attivati (ovvero facendo clic su di essi) per eseguire script che eseguono download ed installazioni furtive.

Come evitare l'installazione di estensioni del browser non autorizzate?

È essenziale ricercare il software e scaricarlo solo da fonti ufficiali/verificate. Durante l'installazione, ti consigliamo di leggere i termini, esaminare le possibili opzioni, utilizzare le impostazioni "Personalizzate/Avanzate" e disattivare tutte le app, estensioni, strumenti, funzionalità aggiuntive, ecc.

Consigliamo inoltre di prestare attenzione durante la navigazione poiché i contenuti online fraudolenti e pericolosi appaiono generalmente legittimi e innocui. Ad esempio, sebbene gli annunci intrusivi possano sembrare innocui, reindirizzano a siti Web altamente discutibili (ad esempio giochi d'azzardo, promozione di truffe, incontri per adulti, pornografia, ecc.).

In caso di incontri continui con tali annunci / reindirizzamenti, controlla il sistema e rimuovi immediatamente tutte le applicazioni sospette e le estensioni / plug-in del browser. Se il tuo computer è già infetto da un'estensione falsa di Google Drive, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo software.

Sito web ingannevole che promuove questa falsa estensione di Google Drive:

Sito web ingannevole che promuove questa falsa estensione di Google Drive

Informazioni dettagliate sull'estensione falsa di Google Drive (comprese le autorizzazioni):

Informazioni dettagliate sull'estensione falsa di Google Drive (comprese le autorizzazioni)

Passaggi di rimozione per questa falsa estensione di Google Drive:

Cartella di installazione dell'estensione Google Drive falsa (denominata Default)

Elimina la cartella di installazione della falsa estensione di Google Drive– denominata "Default" – dalla cartella AppData\Local (cioè, cancella C:\Users\[username]\AppData\Local\Default).

Target del collegamento Chrome modificato da una falsa estensione di Google Drive

Elimina l'appendice – --load-extension="C:\Users\[username]\AppData\Local\Default – dalla destinazione del collegamento del browser Chrome.

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Domande Frequenti (FAQ)

Che danni possono causare le estensioni non autorizzate?

Le minacce associate a qualsiasi software dannoso dipendono dalle sue capacità. Le estensioni del browser non autorizzate hanno comunemente funzionalità di adware o browser hijacker. Questa falsa estensione di Google Drive può visualizzare notifiche spam del browser (spesso utilizzate per promuovere truffe e software inaffidabile/dannoso) e raccoglie dati privati degli utenti. In genere, software di questo tipo possono causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

In che modo gli sviluppatori di estensioni non autorizzate generano entrate?

In genere, gli sviluppatori di estensioni del browser non autorizzate traggono profitto vendendo o abusando di informazioni sensibili e promuovendo contenuti (ad esempio siti Web, prodotti, software, ecc.). La falsa estensione di Google Drive ha capacità di furto di dati; pertanto, genera entrate principalmente seguendo il modello precedente.

In che modo un'estensione falsa di Google Drive si è infiltrata nel mio computer?

Abbiamo scaricato un'estensione falsa di Google Drive in un programma di installazione promosso da una pagina web ingannevole. Oltre a tali siti, le estensioni del browser non autorizzate vengono comunemente distribuite tramite truffe online, configurazioni di installazione in bundle, siti Web di hosting di file gratuiti e gratuiti, reti di condivisione P2P, notifiche del browser spam e pubblicità intrusive.

Combo Cleaner rimuoverà le estensioni non autorizzate?

Sì, Combo Cleaner è progettato per rilevare ed eliminare ogni tipo di minaccia. È opportuno ricordare che la rimozione manuale (senza l'ausilio di strumenti di sicurezza) potrebbe essere inefficace. In alcuni casi, dopo che il software canaglia è stato rimosso manualmente, vari file rimasti rimangono nascosti nel sistema. Inoltre, i componenti potrebbero continuare a funzionare e causare problemi. Pertanto, è fondamentale eliminare completamente il software.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Come effettuare il reset del browser
Come disinstallare il software
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Estensione illegittima del browser Google Drive Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Estensione illegittima del browser Google Drive sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.