Comment supprimer la fausse extension Google Docs Offline
Logiciel de publicitéÉgalement connu sous le nom de: Google Docs Offline RAT
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Qu'est-ce que la fausse extension « Google Docs Offline » ?
La fausse extension « Google Docs Offline » est une extension Chrome malveillante qui se fait passer pour un véritable outil Google. Elle est injectée dans le cadre d'une attaque plus vaste et sert à espionner les utilisateurs. Une fois installée, elle peut enregistrer ce que les victimes tapent, voler des cookies et des identifiants de connexion, et réaliser des captures d'écran. Si elle est présente sur un navigateur, la fausse extension « Google Docs Offline » doit être supprimée.
L'extension « Fausse Google Docs Offline » en détail
Lors de ces attaques (une campagne baptisée « GlassWorm »), la fausse extension « Google Docs Offline » s'affiche dans le navigateur comme une extension Chrome d'apparence normale. Elle est ajoutée par un autre logiciel malveillant (déjà présent sur les appareils infectés) via un script malveillant. Une fois installée, elle se fait passer pour un outil Google de confiance portant le même nom.
La fausse extension « Google Docs Offline » agit comme un cheval de Troie d'administration à distance (RAT). Cette extension de navigateur malveillante est capable de récupérer l'intégralité du code des onglets actifs, de voler des cookies (parfois ceux de sites spécifiques), de copier les données enregistrées des sites web, de réaliser des captures d'écran des onglets ouverts, de lire les données stockées dans le presse-papiers et de voler les signets enregistrés.
De plus, l'extension peut extraire jusqu'à 5 000 entrées de l'historique de navigation, recueillir des informations sur l'appareil et le navigateur (informations matérielles, données GPU/WebGL), vérifier quelles extensions sont installées et enregistrer tout ce qui est saisi dans le navigateur, y compris les données des formulaires et le contexte de la page. Toutes ces données volées sont regroupées et envoyées aux cybercriminels.
Cette extension malveillante peut exposer des informations sensibles au sein du navigateur. Il peut s'agir notamment d'e-mails privés, de messages, de documents et d'autres données. Les activités financières, telles que les pages bancaires, les détails de paiement et les informations relatives aux comptes de cryptomonnaie, peuvent également être exposées si l'on y accède via le navigateur.
Les cybercriminels peuvent utiliser ces données pour pirater des comptes, voler de l'argent, usurper l'identité des victimes et se livrer à d'autres activités malveillantes. Si elle est utilisée sur un appareil professionnel, cette extension peut entraîner une grave faille de sécurité au sein de l'entreprise.
En plus de fonctionner comme un RAT, la fausse extension Google Docs Offline exploite la fonctionnalité « Managed by your organization ». Normalement, cette fonctionnalité s'affiche lorsqu'une entreprise ou un administrateur informatique contrôle officiellement un navigateur. L'exploitation de cette fonctionnalité peut empêcher la suppression normale de l'extension ou limiter les modifications que l'utilisateur peut apporter aux paramètres du navigateur.
| Nom | Google Docs Offline RAT |
| Type de menace | Cheval de Troie d'accès à distance (RAT) |
| Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester inactifs ; par conséquent, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Modes de distribution | GitHub, paquets npm, boutiques d'extensions, fausses mises à jour. |
| Dommages | Vol de mots de passe et de données bancaires, usurpation d'identité, pertes financières, piratage de comptes. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
Dans l'ensemble, ce logiciel malveillant se fait passer pour une extension légitime et est capable de voler des données sensibles, de surveiller l'activité de l'utilisateur et de compromettre durablement son compte sans que la victime ne s'en aperçoive. Si la fausse extension « Google Docs Offline » est détectée dans un navigateur, elle doit être supprimée immédiatement, ainsi que tous les composants malveillants qui y sont associés.
Comment cette fausse extension « Google Docs Offline » s'est-elle introduite dans mon navigateur ?
La fausse extension « Google Docs Offline » se propage par le biais d'une attaque en chaîne qui exploite des sources compromises telles que GitHub, les paquets npm et les boutiques d'extensions. Les cybercriminels dissimulent du code malveillant au sein de projets d'apparence normale, de sorte que leur installation ou leur mise à jour semble sans danger.
Lorsque le logiciel infecté est installé, le code caché s'active et injecte discrètement la fausse extension. Il peut également être diffusé par le biais de processus de mise à jour frauduleux ou compromis qui semblent légitimes.
Comment éviter l'installation d'applications indésirables ?
Ne téléchargez des logiciels et des applications qu'à partir de sources vérifiées, telles que les sites web officiels ou les boutiques d'applications réputées, et évitez d'utiliser des programmes piratés, des applications illégales ou des générateurs de clés. Méfiez-vous des e-mails ou des messages provenant d'expéditeurs inconnus, en particulier s'ils contiennent des liens ou des pièces jointes, et n'ouvrez rien qui vous semble suspect ou peu fiable.
Évitez également d'interagir avec les fenêtres contextuelles, les publicités ou les liens présents sur des sites Web non sécurisés, et n'autorisez jamais les sites douteux à envoyer des notifications via votre navigateur. De plus, mettez régulièrement à jour votre système d'exploitation et toutes les applications installées. Si votre ordinateur est déjà infecté par des applications malveillantes, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin de les éliminer automatiquement.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que l'extension « Fake Google Docs Offline » ?
- ÉTAPE 1. Désinstallez les applications à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les extensions malveillantes de Google Chrome.
- ÉTAPE 3. Supprimez les extensions indésirables de Mozilla Firefox.
- ÉTAPE 4. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 5. Supprimez les modules complémentaires indésirables de Microsoft Edge.
Suppression des applications indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications indésirables, sélectionnez-les, puis cliquez sur « Désinstaller » ou « Supprimer ».
Après avoir désinstallé l'application indésirable, analysez votre ordinateur afin de détecter tout composant indésirable résiduel ou toute infection potentielle par un logiciel malveillant. Pour analyser votre ordinateur, utilisez un logiciel de suppression de logiciels malveillants recommandé.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Supprimer les logiciels publicitaires des navigateurs Internet :
Vidéo expliquant comment supprimer les extensions indésirables de votre navigateur :
Supprimer les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez « Extensions » puis cliquez sur « Gérer les extensions ». Recherchez « Google Docs Offline » et les autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur « Supprimer ».
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le google docs offline rat, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimer les modules complémentaires malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(dans le coin supérieur droit de la fenêtre principale), puis sélectionnez « Modules complémentaires et thèmes ». Cliquez sur « Extensions », dans la fenêtre qui s'ouvre, repérez toutes les extensions suspectes récemment installées, cliquez sur les trois points, puis cliquez sur « Supprimer ».
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des google docs offline rat peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de google docs offline rat, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer google docs offline rat de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur google docs offline rat ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/35128-fake-google-docs-offline-extension
Foire aux questions (FAQ)
Mon navigateur est infecté par la fausse extension « Google Docs Offline » ; dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Dans la plupart des cas, les victimes n'ont pas besoin de formater leur périphérique de stockage pour supprimer une extension Chrome malveillante telle que la fausse extension « Google Docs Offline ». Il suffit plutôt de réinitialiser Chrome, de supprimer les extensions suspectes et d'analyser leur système à l'aide d'un outil antivirus/anti-malware fiable tel que Combo Cleaner.
Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?
Les cybercriminels peuvent utiliser des logiciels malveillants pour voler des informations sensibles, installer des charges utiles malveillantes supplémentaires, endommager ou supprimer des fichiers importants, et prendre le contrôle à distance du système infecté. Cela peut entraîner de graves conséquences, telles que l'usurpation d'identité, la fraude financière, la compromission de comptes, la perte de données et d'autres infections par des logiciels malveillants.
À quoi sert la fausse extension « Google Docs Offline » ?
Cette fausse extension « Google Docs Offline » a pour but de servir d'outil d'espionnage au sein du navigateur. Elle est conçue pour paraître légitime tout en collectant secrètement des données sensibles telles que les sessions de connexion, l'activité de navigation et les saisies de l'utilisateur. Elle permet également aux pirates de contrôler le navigateur à distance.
Comment cette fausse extension « Google Docs Offline » s'est-elle introduite sur mon appareil ?
La fausse extension « Google Docs Offline » se propage via GitHub, npm et les boutiques d'extensions. Le code malveillant est dissimulé dans des projets d'apparence normale. Une fois exécuté, le code s'active et installe discrètement la fausse extension. Il peut également être diffusé par le biais de processus de mise à jour falsifiés ou compromis.
Combo Cleaner me protège-t-il contre les logiciels malveillants ?
Combo Cleaner permet de supprimer de nombreux logiciels malveillants connus, mais certaines menaces sophistiquées peuvent s'avérer plus difficiles à détecter. C'est pourquoi il est essentiel d'effectuer une analyse complète du système pour inspecter l'appareil. Cela permet de s'assurer que tout logiciel malveillant caché est détecté et éliminé.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion