Comment supprimer la fausse extension de navigateur Google Drive
Écrit par Tomas Meskauskas le (mis à jour)
Quel type logiciel est la fausse extension Google Drive ?
En enquêtant sur des sites web douteux, notre équipe de recherche a trouvé une page trompeuse faisant la promotion d'un programme d'installation contenant cette fausse extension de navigateur Google Drive. Ce logiciel malveillant est capable de voler des données et d'afficher des notifications de spam de navigateur.
Il convient de souligner que cette extension est fausse et qu'elle n'est en aucun cas associée au service de stockage et de synchronisation de fichiers Google Drive ou à son développeur – Google.
Présentation de la fausse extension Google Drive
Après avoir lancé un programme d'installation contenant cette fausse extension Google Drive, nous avons constaté qu'elle n'était pas installée sur le navigateur Google Chrome. Le programme d'installation a plutôt déposé le dossier de l'extension - nommé "Default" - dans le dossier "C:\Users[username]\AppData\Local".
Il s'agit donc d'un mécanisme de persistance, car la suppression de l'extension via Chrome ne l'éliminera pas ; la fausse extension Google Drive réapparaîtra simplement lorsque le navigateur sera relancé.
En outre, la cible du raccourci du navigateur Chrome a été modifiée par l'ajout de --load-extension="C:\Users\[username]\AppData\Local\Default". Les étapes de suppression de cette extension malveillante se trouvent ici.
La fausse extension Google Drive obtient diverses autorisations après son installation. Elle peut spammer les utilisateurs avec des notifications de navigateur. Ces publicités (lorsqu'elles sont diffusées par des extensions ou des sites douteux) font généralement la promotion d'escroqueries en ligne, de logiciels non fiables/nocifs, voire de maliciels.
En outre, cette fausse extension peut obtenir les historiques de navigation de tous les appareils connectés. Dans la plupart des cas, les logiciels malveillants ciblent également les données suivantes des navigateurs : Cookies Internet, identifiants de connexion stockés (noms d'utilisateur/mots de passe), données personnelles identifiables, numéros de carte de crédit enregistrés, etc. Les informations collectées peuvent ensuite être vendues à des tiers ou utilisées à des fins lucratives.
Étant donné que la fausse extension Google Drive peut gérer le contenu installé sur les navigateurs, elle peut être capable d'obtenir des données à partir de divers gestionnaires de mots de passe, d'extensions liées aux crypto-monnaies, etc.
Cette extension malveillante peut également lire et modifier les données copiées-collées sur les navigateurs. Cette fonctionnalité pourrait être utilisée comme clipper, un type de logiciel qui détecte la copie de l'adresse d'un portefeuille de crypto-monnaies et colle celle d'un portefeuille appartenant à des cybercriminels, détournant ainsi les transferts sortants.
En résumé, la présence d'un logiciel comme cette fausse extension Google Drive sur des appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.
| Nom | Fausse Extension Google Drive |
| Type de Menace | Extension de Navigateur Malveillante, Pirate de Navigateur |
| Extension(s) de Navigateur | Google Drive |
| Noms de Détection (installateur) | N/A (VirusTotal) |
| Noms de Détection (Répertoire par Défaut) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), Liste complète des détections (VirusTotal) |
| Symptômes | Manipulation des paramètres du navigateur Internet, notifications de spam (publicités). |
| Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling). |
| Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'extensions de navigateur malveillantes
Nous avons analysé des milliers d'extensions de navigateur malveillantes. La majorité d'entre elles se vantent d'être des publiciels ou des pirates de navigateur, et pratiquement toutes ont des fonctionnalités de traçage de données d'une manière ou d'une autre. Les utilisateurs sont souvent incités à télécharger/installer ces logiciels par des promesses de fonctions "pratiques", qui sont rarement opérationnelles.
Dans certains cas, les développeurs d'extensions malveillantes utilisent les noms de produits/services légitimes ou les usurpent carrément. Par exemple, "Chrome", "Google Translate", "Google Docs" – sont quelques exemples d'extensions déguisées en produits Google, et "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus" – sont quelques exemples d'extensions diverses utilisant des noms authentiques.
Comment la fausse extension Google Drive s'est-elle installée sur mon ordinateur ?
Nous avons téléchargé une installation contenant la fausse extension Google Drive à partir d'une page web trompeuse. Divers sites frauduleux sont utilisés pour faire proliférer des logiciels malveillants, par exemple des pages de type "barebone" qui invitent les visiteurs à télécharger du contenu, les avertissent de la présence d'infections sur leur appareil, les incitent à mettre à jour leur logiciel, etc.
Cependant, des pages web promotionnelles "officielles" d'apparence légitime sont également utilisées. La plupart des utilisateurs accèdent à ces pages via des redirections générées par des URL mal saisies, des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam dans le navigateur, des publicités intrusives ou des publiciels installés.
Une autre technique de distribution très répandue est le "bundling" (regroupement), c'est-à-dire l'ajout d'éléments indésirables/malveillants dans les programmes d'installation ordinaires.
Le risque d'introduire des contenus groupés dans le système est accru par le téléchargement à partir de canaux non fiables (par exemple, sites de logiciels gratuits et de tiers, réseaux de partage P2P, etc.) et par la précipitation dans les processus d'installation (par exemple, en ignorant les termes, en sautant des étapes, en utilisant les paramètres "Facile/Rapide", etc.)
Les publicités intrusives sont également utilisées dans la prolifération des logiciels. Certaines de ces publicités peuvent être déclenchées (c'est-à-dire qu'il suffit de cliquer dessus) pour exécuter des scripts qui effectuent des téléchargements/installations furtifs.
Comment éviter l'installation d'extensions de navigateur malveillantes ?
Il est essentiel de faire des recherches sur les logiciels et de ne les télécharger qu'à partir de sources officielles/vérifiées. Lors de l'installation, nous recommandons de lire les conditions, d'inspecter les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser toutes les applications, extensions, outils, fonctions, etc. supplémentaires.
Nous vous conseillons également d'être vigilant lorsque vous naviguez, car les contenus en ligne frauduleux et dangereux semblent généralement légitimes et inoffensifs. Par exemple, des publicités intrusives peuvent sembler inoffensives, mais elles redirigent vers des sites web très douteux (jeux d'argent, escroqueries, rencontres pour adultes, pornographie, etc.)
Si vous rencontrez régulièrement de telles publicités/redirections, vérifiez le système et supprimez immédiatement toutes les applications suspectes et les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par la fausse extension Google Drive, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement ce logiciel.
Site web trompeur faisant la promotion de cette fausse extension Google Drive :
Informations détaillés concernant la fausse extension Google Drive (y compris les autorisations) :
Etapes de suppression de cette fausse extension Google Drive :
Supprimer le dossier d'installation de la fausse extension Google Drive - intitulée "Default" – du dossier AppData\Local (c'est-à-dire, supprimer C:\Users\[username]\AppData\Local\Default).
Supprimer l'annexe – --load-extension="C:\Users\[username]\AppData\Local\Default – à partir de la cible du raccourci du navigateur Chrome.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que la fausse extension Google Drive ?
- Résumé de la menace.
- Suppression de la fausse extension Google Drive.
Foire Aux Questions (FAQ)
Quels sont les dommages que peuvent causer les extensions malveillantes ?
Les menaces associées à tout logiciel nuisible dépendent de ses capacités. Les extensions de navigateur malveillantes ont généralement des fonctionnalités de publiciel ou de pirate de navigateur. Cette fausse extension Google Drive peut afficher des notifications de spam de navigateur (souvent utilisées pour promouvoir des escroqueries et des logiciels peu fiables/malveillants), et elle collecte des données privées sur les utilisateurs. En général, les logiciels de ce type peuvent provoquer des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.
Comment les développeurs d'extensions malveillantes génèrent-ils des revenus ?
En règle générale, les développeurs d'extensions de navigateur malveillantes tirent profit de la vente ou de l'utilisation d'informations sensibles et/ou de la promotion de contenus (sites web, produits, logiciels, etc.). La fausse extension Google Drive est capable de voler des données ; elle génère donc des revenus principalement en suivant le premier modèle.
Comment une fausse extension Google Drive s'est-elle infiltrée dans mon ordinateur ?
Nous avons téléchargé une fausse extension Google Drive dans un programme d'installation promu par une page web trompeuse. Outre ces sites, les extensions de navigateur malveillantes sont généralement distribuées par le biais d'escroqueries en ligne, d'installations groupées, de sites Web d'hébergement de logiciels et de fichiers gratuits, de réseaux de partage P2P, de notifications de spam dans le navigateur et de publicités intrusives.
Combo Cleaner supprime-t-il les extensions malveillantes ?
Oui, Combo Cleaner est conçu pour détecter et éliminer toutes sortes de menaces. Il convient de préciser que la suppression manuelle (sans l'aide d'outils de sécurité) peut s'avérer inefficace. Dans certains cas, après la suppression manuelle du logiciel malveillant, divers fichiers restent cachés dans le système. En outre, les composants peuvent continuer à fonctionner et à causer des problèmes. Il est donc primordial d'éliminer le logiciel en profondeur.
!Remarquable!
▼ Montrer la discussion