Gefälschte Google Sheets-Erweiterung

browser hijacker redirect website

Unser Forschungsteam hat diese gefälschte Google Sheets-Browsererweiterung bei einer Untersuchung betrügerischer Websites entdeckt. Diese Schadsoftware tarnt sich als Tabellenkalkulationsanwendung aus der webbasierten Google Docs Editors-Suite. Es ist wichtig klarzustellen, dass diese Erweiterung in keiner Verbindung zu Google Sheets, Google Docs Editors oder Google LLC steht.

Bei der Analyse stellten wir fest, dass diese betrügerische Erweiterung darauf ausgelegt ist, vertrauliche Daten zu sammeln, Browserbenachrichtigungen anzuzeigen und möglicherweise andere schädliche Aktivitäten auszuführen. Als wir das Setup mit dieser gefälschten Google Sheets-Erweiterung ausführten, installierte es außerdem zusätzliche unerwünschte und möglicherweise schädliche Software auf unserem Testsystem.

Interessanterweise wurde diese unrechtmäßige Erweiterung weder in den Browsern Google Chrome noch Microsoft Edge direkt installiert. Stattdessen platzierte das Installationsprogramm den Ordner der Erweiterung (mit dem Titel „Extension“) im Verzeichnis „C:\Users[Benutzername]\AppData\Local\Temp“. Diese Methode stellt die Persistenz sicher, was bedeutet, dass das Entfernen der betrügerischen Google Sheets-Erweiterung aus Chrome oder Edge diese nicht vollständig beseitigt. Nach der Standardentfernung wird die Software beim erneuten Öffnen des Browsers wieder angezeigt.

Darüber hinaus ändert diese Erweiterung auf einem Gerät die Verknüpfung des Chrome- oder Edge-Browsers, indem sie dem Ziel "--proxy-server="217.65.2.14:3333"" hinzufügt (beachten Sie, dass die IP-Adresse variieren kann). Anweisungen zum Entfernen dieser Software finden Sie weiter unten.

Diese gefälschte Google Sheets-Browsererweiterung nutzt auch die Funktion „Von Ihrer Organisation verwaltet“ in Google Chrome und Microsoft Edge, um Kontrolle auszuüben.

Darüber hinaus überwacht die Erweiterung die Browseraktivitäten der Benutzer und sammelt Daten wie Browser- und Suchverläufe, Downloads, Internet-Cookies, Anmeldeinformationen (Benutzernamen/Passwörter) und Finanzinformationen. Diese sensiblen Daten können an Dritte verkauft oder gewinnbringend genutzt werden.

Darüber hinaus kann die betrügerische Erweiterung Spam-Browserbenachrichtigungen liefern, die für Online-Betrug, unzuverlässige Software oder sogar Malware werben. Es ist möglich, dass diese Browsererweiterung über weitere schädliche Funktionen verfügt, die über die beschriebenen hinausgehen.

Was sind betrügerische Browsererweiterungen?

Betrügerische Browsererweiterungen, auch als bösartige oder gefälschte Browsererweiterungen bezeichnet, sind Softwareprogramme, die darauf ausgelegt sind, Benutzer zu täuschen oder schädliche Aktivitäten auszuführen, wenn sie in Webbrowsern wie Google Chrome, Mozilla Firefox, Microsoft Edge oder Safari installiert werden. Diese Erweiterungen scheinen nützliche Features oder Funktionen zu bieten, führen aber tatsächlich Aktionen aus, die die Privatsphäre, Sicherheit oder das Browsererlebnis des Benutzers gefährden. Hier sind die wichtigsten Merkmale und Verhaltensweisen betrügerischer Browsererweiterungen:

Irreführendes Erscheinungsbild: Betrügerische Erweiterungen imitieren oft legitime Browser-Add-ons und präsentieren sich als hilfreiche Tools oder Dienstprogramme wie Werbeblocker, Download-Manager oder Produktivitätssteigerer. Ihr Erscheinungsbild und ihre Funktionalität können vertrauenswürdigen Erweiterungen sehr ähnlich sein, um Benutzer zur Installation zu verleiten.

Unbefugte Aktivitäten: Nach der Installation können betrügerische Erweiterungen ohne Zustimmung des Benutzers unbefugte Aktivitäten ausführen. Dazu können das Sammeln vertraulicher Daten, das Ändern von Browsereinstellungen, das Einfügen von Werbung oder die Umleitung des Webverkehrs auf bösartige Websites gehören.

Datensammlung: Betrügerische Erweiterungen sammeln häufig Browserdaten der Benutzer, darunter besuchte Websites, Suchanfragen, Anmeldeinformationen und Finanzinformationen. Diese Daten können für Werbezwecke genutzt, an Dritte verkauft oder für Identitätsdiebstahl und Betrug verwendet werden.

Browser-Modifikation: Einige betrügerische Erweiterungen verändern Browsereinstellungen oder fügen unerwünschte Inhalte in Webseiten ein. Sie können die Standardsuchmaschine ändern, die Homepage-Einstellungen verändern oder aufdringliche Werbung (Adware) anzeigen.

Sicherheitsrisiken: Betrügerische Browsererweiterungen stellen erhebliche Sicherheitsrisiken dar. Sie können Schwachstellen in den Browser einbringen und ihn dadurch anfällig für weitere Malware-Infektionen machen oder Benutzer Phishing-Angriffen aussetzen.

Verbreitungsmethoden: Betrügerische Erweiterungen werden häufig durch betrügerische Taktiken wie gefälschte Softwareupdates, irreführende Werbung, gebündelte Softwarepakete oder Phishing-E-Mails verbreitet. Benutzer können diese Erweiterungen versehentlich installieren, während sie versuchen, legitime Software oder Erweiterungen herunterzuladen.

Persistenz und schwierige Entfernung: Betrügerische Erweiterungen können Techniken einsetzen, um der Erkennung und Entfernung zu entgehen. Sie können sich selbst nach manueller Löschung neu installieren, Browserverknüpfungen ändern oder Browserfunktionen (z. B. „Von Ihrer Organisation verwaltet“ in Chrome) verwenden, um eine einfache Entfernung zu verhindern.

Bis Zaib
May 10, 2024
Browser Hijacker
Deutsch
May 10, 2024
Browser Hijacker

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.