FacebookTwitterLinkedIn

So entfernt man die gefälschte Google Drive Browsererweiterung

Auch bekannt als: Illegitime Google Drive Browsererweiterung
Typ: Browser Entführer
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Welche Art von Software ist die Google Drive Erweiterung?

Während der Untersuchung von zweifelhaften Webseiten hat unser Untersuchungsteam eine irreführende Seite gefunden, die ein Installationsprogramm fördert, das diese gefälschte Google Drive-Browsererweiterung enthält. Diese bösartige Software besitzt die Fähigkeit, Daten zu stehlen und sie kann Spam-Browserbenachrichtigungen anzeigen.

Es muss betont werden, dass diese Erweiterung gefälscht ist und in keiner Weise mit dem tatsächlichen Dateispeicherungs- und Synchronisationsservice Google Drive oder dessen Entwickler – Google – in Verbindung steht.

Gefälschte Google Drive Erweiterung

Übersicht über die gefälschte Google Drive-Erweiterung

Nach dem Start eines Installationsprogramms, das diese gefälschte Google Drive-Erweiterung enthielt, haben wir festgestellt, dass sie nicht auf dem Google Chrome-Browser installiert wurde. Vielmehr legte das Installationsprogramm den Ordner der Erweiterung - mit dem Namen "Default" - im Ordner "C:\Benutzer\[Benutzername]\AppData\Local" ab.

Auf diese Weise wird ein Persistenzmechanismus geschaffen, da das Löschen der Erweiterung über Chrome sie nicht beseitigt; die gefälschte Google Drive-Erweiterung erscheint einfach wieder, wenn der Browser neu gestartet wird.

Außerdem wurde das Ziel der Verknüpfung des Chrome-Browsers durch Anhängen von --load-extension="C:\Benutzer\[Benutzername]\AppData\Local\Default" geändert. Entfernungsschritte für diese bösartige Erweiterung sind unten zu finden.

Die gefälschte Google Drive-Erweiterung erlangt nach Installation verschiedene Berechtigungen. Sie kann Benutzer mit Browser-Benachrichtigungen zuspammen. Diese Anzeigen fördern (falls sie von zweifelhaften Erweiterungen oder Webseiten stammen) normalerweise Online-Betrugsmaschen, nicht vertrauenswürdige/schädliche Software und sogar Malware.

Außerdem kann diese gefälschte Erweiterung die Browserverläufe aller verbundenen Geräte erlangen. In den meisten Fällen zielt die bösartige Software auch auf die folgenden Daten von Browsern ab: Internet-Cookies, gespeicherte Logindaten (Benutzernamen/Passwörter), persönliche Daten, gespeicherte Kreditkartennummern und so weiter. Die gesammelten Informationen können dann an Dritte verkauft oder anderweitig für Profit missbraucht werden.

Da die gefälschte Google Drive-Erweiterung in Browsern installierte Inhalte verwalten kann, ist sie möglicherweise in der Lage, Daten von verschiedenen Passwortmanagern, Kryptowährungserweiterungen und so weiter zu erlangen.

Diese bösartige Erweiterung kann zudem Daten lesen und ändern, die in Browser kopiert und eingefügt wurden. Diese Funktion könnte als Clipper verwendet werden – eine Art von Software, die erkennt, wenn eine Kryptowallet-Adresse kopiert wird und fügt jene eines Wallets ein, der den Cyberkriminellen gehört und leitet somit ausgehende Transaktionen umleitet.

Zusammengefasst kann die Präsenz von Software wie diese gefälschte Google Drive-Erweiterung auf Geräten zu Systeminfektionen, erheblichen Problemen bei der Privatsphäre, finanziellen Verlusten und Identitätsdiebstahl führen.

Zusammenfassung der Bedrohung:
Name Fake Google Drive Erweiterung
Art der Bedrohung Bösartige Browsererweiterung, Browserentführer
Browsererweiterung(en) Google Drive
Erkennungsnamen (Installationsprogramm) N.z. (VirusTotal)
Erkennungsnamen (Standardordner) Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), vollständige Liste von Erkennungen (VirusTotal)
Symptome Manipulierte Internet-Browsereinstellungen, Spam-Benachrichtigungen (Anzeigen).
Verbreitungsmethoden Irreführende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung).
Schaden Internet-Browserverfolgung (potenzielle Probleme bei der Privatsphäre), das Anzeigen von unerwünschten Anzeigen, Weiterleitungen auf zweifelhafte Webseiten.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für betrügerische Browsererweiterungen

Wir haben Tausende schurkische Browsererweiterungen analysiert. Die Mehrheit weist Adware- oder Browserentführer-Fähigkeiten auf und praktisch alle von ihnen haben irgendeine Art von datenverfolgenden Funktionalitäten. Benutzer werden häufig mit Versprechen über "nützliche" Funktionen zum Herunterladen/Installieren verleitet, die selten funktionsfähig sind.

In einigen Fällen verwenden Entwickler von bösartigen Erweiterungen die Namen von seriösen Produkten/Diensten oder spoofen sie sogar komplett. Beispielsweise sind "Chrome", "Google Translate", "Google Docs" – einige Beispiele für Erweiterungen, die als Google-Produkte getarnt sind und "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus" – sind ein Paar verschiedene, die echte Namen verwenden.

Wie wurde die gefälschte Google Drive-Erweiterung auf meinem Computer installiert?

Wir haben ein Setup, das die gefälschte Google Drive-Erweiterung enthält, von einer irreführenden Webseite heruntergeladen. Es werden verschiedene betrügerische Webseiten verwendet, um Schadsoftware zu verbreiten, wie beispielsweise Barebone-Seiten, die Besucher zum Herunterladen von Inhalten auffordern, vor vorhandenen Geräteinfektionen warnen, zu Software-Updates auffordern und so weiter.

Es werden jedoch auch seriös aussehende "offizielle" Förderungs-Webseiten verwendet. Die meisten Benutzer greifen auf diese Seiten über Weiterleitungen zu, die durch falsch eingegebene URLs, Webseiten, die unseriöse Werbenetzwerke verwenden, Spam-Browser-Benachrichtigungen, aufdringliche Anzeigen oder installierte Adware generiert werden.

Eine weitere weit verbreitete Verbreitungsmethode ist "Bündelung" - das Verpacken gewöhnlicher Programm-Installationsprogramme zusammen mit unerwünschten/schädlichen Zusätzen.

Das Risiko, gebündelten Inhalten einen Zugang auf das System zu gestatten, erhöht sich durch das Herunterladen von nicht vertrauenswürdigen Kanälen (z.B. Freeware- und Drittanbieterseiten, P2P-Sharing-Netzwerke usw.) und durch überstürzte Installationsvorgänge (z.B. durch das Ignorieren von Nutzungsbestimmungen, das Überspringen von Schritten, die Verwendung von "Einfach/Schnell"-Einstellungen usw.).

Aufdringliche Anzeigen werden bei der Software-Verbreitung ebenfalls verwendet. Bei einigen dieser Werbeanzeigen kann ausgelöst (d.h. indem sie angeklickt) werden, dass Scripts ausgeführt werden, die heimliche Downloads/Installationen vornehmen.

Wie kann die Installation von bösartigen Browsererweiterungen vermieden werden?

Es ist wichtig, nach Software zu recherchieren und sie ausschließlich von offiziellen/verifizierten Quellen aus herunterzuladen. Wir empfehlen, bei Installation die Nutzungsbestimmungen zu lesen, mögliche Optionen zu prüfen, die Einstellungen "Benutzerdefiniert/Erweitert" zu verwenden und sich gegen alle zusätzlichen Anwendungen, Erweiterungen, Werkzeuge, Funktionen und so weiter zu entscheiden.

Wir empfehlen außerdem, beim Surfen wachsam zu sein, da betrügerische und gefährliche Online-Inhalte normalerweise seriös und harmlos erscheinen. Aufdringliche Anzeigen mögen harmlos erscheinen - jedoch leiten sie auf höchst fragwürdige Webseiten weiter (z.B. Glücksspiel, Betrug, Erwachsenendating, Pornografie usw.).

Falls Sie immer wieder auf solche Anzeigen/Weiterleitungen stoßen, sollten Sie Ihr System überprüfen und unverzüglich alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins entfernen. Falls Ihr Computer bereits mit der gefälschten Google Drive-Erweiterung infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese Software automatisch zu beseitigen.

Irreführende Webseite, die diese gefälschte Google Drive-Erweiterung fördert:

Verwendete Webseite zur Förderung der gefälschten Google Drive Erweiterung

Detaillierte Informationen über die gefälschte Google Drive-Erweiterung (einschließlich Berechtigungen):

Gefälschte Google Drive Erweiterung Details

Entfernungsschritte für diese gefälschte Google Drive Erweiterung:

Installationsordner der gefälschten Google Drive Erweiterung (genannt Standard)

Löschen Sie den Installationsordner der gefälschten Google Drive-Erweiterung - mit dem Titel "Default" - aus dem Ordner AppData\Local (d.h. löschen Sie C:\Users\[username]\AppData\Local\Default).

Chrome Verknüpfungsziel von der gefälschten Google Drive Erweiterung modifiziert

Löschen Sie den Anhang - --load-extension="C:\Benutzer\[Benutzername]\AppData\Local\Default - aus dem Ziel der Verknüpfung des Browsers Chrome.

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Häufig gestellte Fragen (FAQ)

Welchen Schaden können bösartige Erweiterungen verursachen?

Die mit jeder schädlichen Software verbundenen Bedrohungen hängen von ihren Fähigkeiten ab. Schurkische Browsererweiterungen haben häufig Adware- oder Browserentfüher-Funktionalitäten. Diese gefälschte Google Drive-Erweiterung kann Spam-Browserbenachrichtigungen anzeigen (häufig verwendet, um Betrugsmaschen und unsichere/bösartige Software zu fördern) und sie sammelt private Benutzerdaten. Allgemein kann diese Art von Software Systeminfektionen, schwerwiegende Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl verursachen.

Wie erzielen die Entwickler von schurkischen Erweiterungen Einnahmen?

Normalerweise profitieren die Entwickler schurkischer Browsererweiterungen durch den Verkauf/Missbrauch sensibler Informationen und/oder durch das Fördern von Inhalten (z.B. Webseiten, Produkte, Software usw.). Die gefälschte Google Drive-Erweiterung ist in der Lage, Daten zu stehlen und generiert daher in erster Linie durch ersteres Modell Einnahmen.

Wie hat eine gefälschte Google Drive-Erweiterung meinen Computer infiltriert?

Wir haben eine gefälschte Google Drive-Erweiterung über ein Installationsprogramm heruntergeladen, das von einer betrügerischen Webseite gefördert wurde. Zusätzlich zu solchen Webseiten werden gefälschte Browsererweiterungen häufig über Online-Betrugsmaschen, gebündelte Installationen, Freeware und kostenlose File-Hosting-Webseiten, P2P-Sharing-Netzwerke, Spam-Browser-Benachrichtigungen und aufdringliche Anzeigen verbreitet.

Wird Combo Cleaner bösartige Erweiterungen entfernen?

Ja, Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu erkennen und zu beseitigen. Es ist wichtig zu erwähnen, dass eine manuelle Entfernung (ohne Hilfe von Sicherheitswerkzeugen) möglicherweise nicht effektiv ist. In einigen Fällen bleiben selbst nach einer manuellen Entfernung der schurkischen Software - verschiedene Dateireste im System verborgen. Außerdem können die Komponenten weiterhin ausgeführt werden und Probleme verursachen. Daher ist es von größter Wichtigkeit, die Software gründlich zu beseitigen.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Browser Rücksetzungsanleitungen
Software Deinstallationsanleitungen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Illegitime Google Drive Browsererweiterung QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Illegitime Google Drive Browsererweiterung auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.