Come rimuovere la falsa estensione “Google Docs Offline”

Cos'è la falsa estensione "Google Docs Offline"?

La falsa estensione "Google Docs Offline" è un'estensione dannosa per Chrome che si finge un vero strumento di Google. Viene installata di nascosto nell'ambito di un attacco più ampio e viene utilizzata per spiare gli utenti. Una volta installata, è in grado di registrare ciò che le vittime digitano, rubare i cookie e le sessioni di accesso e acquisire schermate. Se presente su un browser, la falsa estensione "Google Docs Offline" deve essere rimossa.

L'estensione falsa "Google Docs Offline" in dettaglio

Durante gli attacchi (una campagna nota come GlassWorm), la falsa estensione "Google Docs Offline" appare nel browser come una normale estensione di Chrome. Viene aggiunta da un altro malware (già presente sui dispositivi infetti) tramite uno script dannoso. Una volta visualizzata, si presenta come uno strumento affidabile di Google con lo stesso nome.

La falsa estensione "Google Docs Offline" funziona come un trojan di amministrazione remota (RAT). Questa estensione dannosa per il browser è in grado di acquisire il codice completo delle schede attive, rubare i cookie (a volte di siti specifici), copiare i dati salvati dai siti web, acquisire schermate delle schede aperte, leggere i dati memorizzati negli appunti e rubare i segnalibri salvati.

Inoltre, l'estensione è in grado di estrarre fino a 5000 voci dalla cronologia di navigazione, raccogliere informazioni sul dispositivo e sul browser (dati hardware, dati relativi alla GPU e a WebGL), verificare quali estensioni sono state installate e registrare tutto ciò che viene digitato nel browser, compresi i dati inseriti nei moduli e il contesto della pagina. Tutti questi dati rubati vengono poi impacchettati e inviati ai criminali informatici.

Questa estensione dannosa può rendere visibili informazioni sensibili all'interno del browser. Tra queste possono figurare e-mail private, messaggi, documenti e altri dati. Anche le attività finanziarie, come le pagine bancarie, i dettagli di pagamento e le informazioni relative agli account di criptovalute, possono essere rese visibili se vi si accede tramite il browser.

I criminali informatici possono utilizzare questi dati per assumere il controllo degli account, sottrarre denaro, spacciarsi per le vittime e compiere altre attività dannose. Se utilizzata su un dispositivo aziendale, l'estensione può causare una grave violazione della sicurezza aziendale.

Oltre a funzionare come RAT, la falsa estensione "Google Docs Offline" sfrutta la funzione "Gestito dalla tua organizzazione". Normalmente, questa funzione è visibile quando un'azienda o un amministratore IT gestisce ufficialmente un browser. Lo sfruttamento di questa funzione può impedire la normale rimozione o limitare le modifiche che l'utente può apportare alle impostazioni del browser.

Conclusione

In generale, questo malware si presenta come un'estensione legittima ed è in grado di sottrarre dati sensibili, monitorare l'attività dell'utente e compromettere l'account a lungo termine senza che la vittima se ne accorga. Se nel browser viene rilevata la falsa estensione "Google Docs Offline", questa (insieme ai componenti dannosi associati) deve essere eliminata immediatamente.

Come ha fatto la falsa estensione "Google Docs Offline" a infiltrarsi nel mio browser?

L'estensione fasulla "Google Docs Offline" si diffonde attraverso un attacco a catena che sfrutta fonti compromesse quali GitHub, pacchetti npm e negozi di estensioni. Gli autori delle minacce nascondono il codice dannoso all'interno di progetti apparentemente normali, in modo che sembrino sicuri da installare o aggiornare.

Quando il software infetto viene installato, il codice nascosto si attiva e inserisce silenziosamente l'estensione fasulla. Può anche essere diffuso tramite procedure di aggiornamento fasulle o compromesse che sembrano legittime.

Come evitare l'installazione di applicazioni indesiderate?

Scarica software e applicazioni solo da fonti verificate, come siti web ufficiali o app store affidabili, ed evita di utilizzare programmi crackati, app piratate o generatori di chiavi. Presta attenzione alle e-mail o ai messaggi provenienti da mittenti sconosciuti, specialmente se contengono link o allegati, e non aprire nulla che sembri sospetto o inaffidabile.

Inoltre, evita di interagire con finestre pop-up, annunci pubblicitari o link presenti su siti web non sicuri e non consentire mai a siti sospetti di inviare notifiche al browser. Aggiorna regolarmente il sistema operativo e tutte le applicazioni installate. Se il tuo computer è già stato infettato da applicazioni dannose, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminarle automaticamente.

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

• Cos'è l'estensione "Fake Google Docs Offline"?
• FASE 1. Disinstallare le applicazioni tramite il Pannello di controllo.
• FASE 2. Rimuovi i plug-in dannosi da Google Chrome.
• FASE 3. Rimuovi le estensioni indesiderate da Mozilla Firefox.
• FASE 4. Rimuovi le estensioni dannose da Safari.
• FASE 5. Rimuovi i plug-in indesiderati da Microsoft Edge.

Rimozione delle applicazioni indesiderate:

Windows 10:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Nella finestra "Disinstalla programmi", cerca eventuali applicazioni indesiderate, seleziona le voci corrispondenti e fai clic su "Disinstalla" o "Rimuovi".

Dopo aver disinstallato l'applicazione indesiderata, esegui una scansione del computer per individuare eventuali componenti indesiderati rimasti o possibili infezioni da malware. Per eseguire la scansione del computer, utilizza un software consigliato per la rimozione di malware.

Rimuovere gli adware dai browser Internet:

Video che mostra come rimuovere i componenti aggiuntivi indesiderati dal browser:

Rimuovi le estensioni dannose da Google Chrome:

Fai clic sull'icona del menu di Chrome (nell'angolo in alto a destra di Google Chrome), seleziona "Estensioni" e fai clic su "Gestisci estensioni". Individua "Google Docs Offline" e altre estensioni sospette installate di recente, seleziona queste voci e clicca su "Rimuovi".

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di google docs offline rat, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome  (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Rimuovere i plug-in dannosi da Mozilla Firefox:

Fai clic sul menu di Firefox (nell'angolo in alto a destra della finestra principale), seleziona "Componenti aggiuntivi e temi". Fai clic su "Estensioni", nella finestra aperta individua tutte le estensioni sospette installate di recente, fai clic sui tre puntini e poi su "Rimuovi".

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di google docs offline rat, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,

Selezionare Informazioni Risoluzione dei problemi.

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Rimuovi estensioni malevole da Safari:

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovi estensioni malevole da Microsoft Edge:

Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Metodo opzionale:

Se i problemi con la rimozione di google docs offline rat persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

• Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di google docs offline rat dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su google docs offline rat o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/35128-fake-google-docs-offline-extension

Domande frequenti (FAQ)

Il mio browser è stato infettato dalla falsa estensione "Google Docs Offline": devo formattare il mio dispositivo di archiviazione per eliminarla?

Nella maggior parte dei casi, non è necessario che le vittime formattino il proprio dispositivo di archiviazione per rimuovere un'estensione dannosa di Chrome, come quella fasulla di Google Docs Offline. Gli utenti possono invece eliminarla ripristinando le impostazioni predefinite di Chrome, eliminando le estensioni sospette ed eseguendo una scansione del sistema con uno strumento antivirus/anti-malware affidabile come Combo Cleaner.

Quali sono i problemi più gravi che il malware può causare?

I criminali informatici possono utilizzare il malware per rubare informazioni sensibili, installare ulteriori componenti dannosi, danneggiare o cancellare file importanti e controllare da remoto il sistema infettato. Ciò può comportare gravi conseguenze quali furto d'identità, frodi finanziarie, compromissione degli account, perdita di dati e ulteriori infezioni da malware.

Qual è lo scopo dell'estensione fasulla "Google Docs Offline"?

Lo scopo della falsa estensione "Google Docs Offline" è quello di fungere da strumento di spionaggio all'interno del browser. È progettata per sembrare legittima mentre raccoglie segretamente dati sensibili quali sessioni di accesso, attività di navigazione e input dell'utente. Consente inoltre agli hacker di controllare il browser da remoto.

Come ha fatto la falsa estensione "Google Docs Offline" a infiltrarsi nel mio dispositivo?

L'estensione fasulla "Google Docs Offline" si diffonde tramite GitHub, npm e gli store di estensioni. Il codice dannoso è nascosto all'interno di progetti dall'aspetto normale. Una volta eseguito, il codice si attiva e installa silenziosamente l'estensione fasulla. Può inoltre essere diffuso tramite procedure di aggiornamento fasulle o compromesse.

Combo Cleaner mi proteggerà dal malware?

Combo Cleaner è in grado di rimuovere molti malware noti, ma alcune minacce più sofisticate potrebbero risultare più difficili da individuare. Per questo motivo, è fondamentale eseguire una scansione completa del sistema per controllare il dispositivo. Ciò contribuisce a garantire che qualsiasi malware nascosto venga individuato ed eliminato.