Valse Google Spreadsheets-extensie

browser hijacker redirect website

Ons onderzoeksteam heeft deze valse Google Spreadsheets-browserextensie ontdekt tijdens een onderzoek naar misleidende websites. Deze kwaadaardige software doet zich voor als een spreadsheettoepassing uit de webgebaseerde Google Docs Editors-suite. Het is belangrijk om duidelijk te maken dat deze extensie geen banden heeft met Google Spreadsheets, Google Docs Editors of Google LLC.

Na analyse hebben we vastgesteld dat deze frauduleuze extensie is ontworpen om gevoelige gegevens te verzamelen, browsermeldingen weer te geven en mogelijk andere schadelijke activiteiten uit te voeren. Toen we de installatie met deze valse Google Spreadsheets-extensie uitvoerden, installeerde deze ook aanvullende ongewenste en mogelijk schadelijke software op ons testsysteem.

Interessant is dat deze illegale extensie niet rechtstreeks in de Google Chrome- of Microsoft Edge-browsers is geïnstalleerd. In plaats daarvan plaatste het installatieprogramma de map van de extensie (genaamd "Extensie") in de map "C:\Users[gebruikersnaam]\AppData\Local\Temp". Deze methode zorgt voor doorzettingsvermogen, wat betekent dat het verwijderen van de frauduleuze Google Spreadsheets-extensie uit Chrome of Edge deze niet volledig zal elimineren. Na standaardverwijdering zal de software opnieuw verschijnen wanneer de browser opnieuw wordt geopend.

Bovendien wijzigt het hebben van deze extensie op een apparaat de snelkoppeling van de Chrome- of Edge-browser door "--proxy-server="217.65.2.14:3333"" toe te voegen aan het doel (houd er rekening mee dat het IP-adres kan variëren). Instructies voor het verwijderen van deze software vindt u hieronder.

Deze valse Google Spreadsheets-browserextensie maakt ook gebruik van de functie 'Beheerd door uw organisatie' in Google Chrome en Microsoft Edge om controle uit te oefenen.

Bovendien monitort de extensie de browse-activiteit van gebruikers en verzamelt gegevens zoals browse- en zoekgeschiedenis, downloads, internetcookies, inloggegevens (gebruikersnamen/wachtwoorden) en financiële informatie. Deze gevoelige gegevens kunnen aan derden worden verkocht of voor winst worden geëxploiteerd.

Bovendien kan de frauduleuze extensie spam-achtige browsermeldingen leveren die online oplichting, onbetrouwbare software of zelfs malware promoten. Het is mogelijk dat deze browserextensie andere schadelijke mogelijkheden bezit dan die beschreven.

Wat zijn frauduleuze browserextensies?

Frauduleuze browserextensies, ook wel kwaadaardige of valse browserextensies genoemd, verwijzen naar softwareprogramma's die zijn ontworpen om gebruikers te misleiden of schadelijke activiteiten te ondernemen wanneer ze worden geïnstalleerd in webbrowsers zoals Google Chrome, Mozilla Firefox, Microsoft Edge of Safari. Deze extensies lijken nuttige functies of functionaliteit te bieden, maar voeren in werkelijkheid acties uit die de privacy, veiligheid of browse-ervaring van gebruikers in gevaar brengen. Hier zijn de belangrijkste kenmerken en gedragingen van frauduleuze browserextensies:

Misleidende verschijning: frauduleuze extensies bootsen vaak legitieme browser-add-ons na en presenteren zichzelf als nuttige tools of hulpprogramma's zoals advertentieblokkers, downloadmanagers of productiviteitsverhogers. Hun uiterlijk en functionaliteit kunnen sterk lijken op vertrouwde extensies om gebruikers te misleiden om deze te installeren.

Ongeautoriseerde activiteiten: Eenmaal geïnstalleerd kunnen frauduleuze extensies ongeautoriseerde activiteiten uitvoeren zonder toestemming van de gebruiker. Dit kan het verzamelen van gevoelige gegevens omvatten, het wijzigen van browserinstellingen, het injecteren van advertenties of het omleiden van webverkeer naar kwaadaardige websites.

Gegevensverzameling: frauduleuze extensies verzamelen regelmatig de browsegegevens van gebruikers, waaronder bezochte websites, zoekopdrachten, inloggegevens en financiële informatie. Deze gegevens kunnen worden misbruikt voor reclamedoeleinden, aan derden worden verkocht of worden gebruikt bij identiteitsdiefstal en fraude.

Browseraanpassing: Sommige frauduleuze extensies wijzigen de browserinstellingen of injecteren ongewenste inhoud in webpagina’s. Ze kunnen de standaardzoekmachine wijzigen, de instellingen van de startpagina wijzigen of opdringerige advertenties weergeven (adware).

Beveiligingsrisico's: frauduleuze browserextensies brengen aanzienlijke veiligheidsrisico's met zich mee. Ze kunnen kwetsbaarheden in de browser introduceren, waardoor deze vatbaar wordt voor extra malware-infecties of gebruikers worden blootgesteld aan phishing-aanvallen.

Distributiemethoden: Rogue-extensies worden vaak verspreid via misleidende tactieken zoals valse software-updates, misleidende advertenties, gebundelde softwarepakketten of phishing-e-mails. Gebruikers kunnen deze extensies onbedoeld installeren terwijl ze proberen legitieme software of extensies te downloaden.

Volharding en moeilijkheid bij het verwijderen: frauduleuze extensies kunnen technieken gebruiken om detectie en verwijdering te omzeilen. Ze kunnen zichzelf opnieuw installeren, zelfs nadat ze handmatig zijn verwijderd, browsersnelkoppelingen wijzigen of browserfuncties gebruiken (bijvoorbeeld 'Beheerd door uw organisatie' in Chrome) om gemakkelijke verwijdering te voorkomen.

Tegen Zaib
May 10, 2024
Browser Hijacker
Nederlands
May 10, 2024
Browser Hijacker

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.