Cómo eliminar la extensión falsa Google Docs Offline

¿Qué es la extensión falsa de Google Docs Offline?

La extensión falsa «Google Docs Offline» es una extensión maliciosa de Chrome que se hace pasar por una herramienta auténtica de Google. Se instala como parte de un ataque más amplio y se utiliza para espiar a los usuarios. Una vez instalada, puede registrar lo que escriben las víctimas, robar cookies y sesiones de inicio de sesión, y capturar capturas de pantalla. Si está presente en un navegador, se debe eliminar la extensión falsa «Google Docs Offline».

La extensión falsa de Google Docs sin conexión, al detalle

En estos ataques (una campaña conocida como GlassWorm), la falsa extensión «Google Docs Offline» aparece en el navegador como una extensión de Chrome de aspecto normal. La instala otro programa malicioso (que ya se encuentra en los dispositivos infectados) a través de un script malicioso. Una vez que aparece, se hace pasar por una herramienta de confianza de Google con el mismo nombre.

La falsa extensión «Google Docs Offline» funciona como un troyano de administración remota (RAT). Esta extensión maliciosa del navegador puede capturar el código completo de las pestañas activas, robar cookies (a veces de sitios web específicos), copiar datos guardados de sitios web, realizar capturas de pantalla de las pestañas abiertas, leer los datos almacenados en el portapapeles y robar los marcadores guardados.

Además, la extensión puede extraer hasta 5000 entradas del historial de navegación, recopilar datos del dispositivo y del navegador (información de hardware, datos de la GPU y WebGL), comprobar qué extensiones están instaladas y registrar todo lo que se escribe en el navegador, incluyendo los datos introducidos en formularios y el contexto de la página. Todos estos datos robados se empaquetan y se envían a los ciberdelincuentes.

Esta extensión maliciosa puede revelar información confidencial dentro del navegador. Esto puede incluir correos electrónicos privados, mensajes, documentos y otros datos. La actividad financiera, como páginas bancarias, datos de pago e información de cuentas de criptomonedas, también puede quedar expuesta si se accede a ella a través del navegador.

Los ciberdelincuentes pueden utilizar estos datos para hacerse con el control de cuentas, robar dinero, suplantar la identidad de las víctimas y llevar a cabo otras actividades maliciosas. Si se utiliza en un dispositivo de trabajo, la extensión puede provocar una grave violación de la seguridad de la empresa.

Además de funcionar como un RAT, la extensión falsa de Google Docs Offline aprovecha la función «Managed by your organization». Normalmente, esta función aparece cuando una empresa o un administrador de TI controla oficialmente un navegador. El uso indebido de esta función puede impedir la eliminación normal o restringir los cambios que el usuario puede realizar en la configuración del navegador.

Conclusión

En general, este malware se disfraza de extensión legítima y puede robar datos confidenciales, supervisar la actividad del usuario y permitir el control de la cuenta a largo plazo sin que la víctima se dé cuenta. Si se detecta la extensión falsa «Google Docs Offline» en un navegador, esta (junto con los componentes maliciosos asociados) debe eliminarse de inmediato.

¿Cómo se instaló en mi navegador la extensión falsa de Google Docs Offline?

La extensión falsa de Google Docs Offline se propaga a través de un ataque en cadena que aprovecha fuentes comprometidas, como GitHub, paquetes de npm y tiendas de extensiones. Los autores de las amenazas ocultan código malicioso en proyectos que parecen normales, de modo que su instalación o actualización parezca segura.

Cuando se instala el software infectado, el código oculto se activa e introduce de forma silenciosa la extensión falsa. También puede propagarse a través de procesos de actualización falsos o comprometidos que parecen legítimos.

¿Cómo evitar la instalación de aplicaciones no deseadas?

Descarga software y aplicaciones únicamente de fuentes verificadas, como sitios web oficiales o tiendas de aplicaciones de renombre, y evita utilizar programas pirateados, aplicaciones ilegales o generadores de claves. Ten cuidado con los correos electrónicos o mensajes de remitentes desconocidos, sobre todo si incluyen enlaces o archivos adjuntos, y no abras nada que te parezca sospechoso o poco fiable.

Además, evita interactuar con ventanas emergentes, anuncios o enlaces en sitios web poco seguros, y nunca permitas que sitios dudosos envíen notificaciones al navegador. Por otra parte, actualiza tu sistema operativo y todas las aplicaciones instaladas con regularidad. Si tu ordenador ya está infectado con aplicaciones maliciosas, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminarlas automáticamente.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es la extensión «Fake Google Docs Offline»?
• PASO 1. Desinstala las aplicaciones mediante el Panel de control.
• PASO 2. Elimina los complementos maliciosos de Google Chrome.
• PASO 3. Elimina las extensiones no deseadas de Mozilla Firefox.
• PASO 4. Elimina las extensiones maliciosas de Safari.
• PASO 5. Elimina los complementos maliciosos de Microsoft Edge.

Eliminación de aplicaciones no deseadas:

Usuarios de Windows 10:

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

En la ventana de desinstalación de programas, busca las aplicaciones que no desees, selecciona esas entradas y haz clic en «Desinstalar» o «Eliminar».

Una vez desinstalada la aplicación no deseada, analiza tu ordenador en busca de componentes no deseados que puedan haber quedado o de posibles infecciones por malware. Para analizar tu ordenador, utiliza un software recomendado para la eliminación de malware.

Eliminar el adware de los navegadores de Internet:

Vídeo que muestra cómo eliminar complementos no deseados del navegador:

Eliminar extensiones maliciosas de Google Chrome:

Haz clic en el icono del menú de Chrome (en la esquina superior derecha de Google Chrome), selecciona «Extensiones» y haz clic en «Gestionar extensiones». Busca «Google Docs Offline» y otras extensiones sospechosas instaladas recientemente, selecciona estas entradas y haz clic en «Eliminar».

Método opcional:

Si sigue teniendo problemas para eliminar google docs offline rat, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

Eliminar complementos maliciosos de Mozilla Firefox:

Haz clic en el menú de Firefox (en la esquina superior derecha de la ventana principal) y selecciona «Complementos y temas». Haz clic en «Extensiones»; en la ventana que se abra, busca todas las extensiones sospechosas instaladas recientemente, haz clic en los tres puntos y, a continuación, haz clic en «Eliminar».

Método opcional:

Los usuarios con problemas para eliminar de google docs offline rat pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda

Seleccione Información para solucionar problemas.

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Eliminar extensiones maliciosas en Safari:

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar extensiones maliciosas de Microsoft Edge:

Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Método opcional:

Si continúa teniendo problemas con la eliminación de google docs offline rat, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge  (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

En el menú de configuración abierto, seleccione Restablecer Configuración.

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

• Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Resumen:

Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar google docs offline rat de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre google docs offline rat o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/35128-fake-google-docs-offline-extension

Preguntas frecuentes (FAQ)

Mi navegador está infectado con la extensión falsa «Google Docs Offline». ¿Debería formatear mi dispositivo de almacenamiento para eliminarla?

En la mayoría de los casos, las víctimas no necesitan formatear su dispositivo de almacenamiento para eliminar una extensión maliciosa de Chrome, como la falsa «Google Docs Offline». En su lugar, los usuarios pueden eliminarla restableciendo Chrome, eliminando las extensiones sospechosas y analizando su sistema con una herramienta antivirus o antimalware de confianza, como Combo Cleaner.

¿Cuáles son los principales problemas que puede causar el malware?

Los ciberdelincuentes pueden utilizar malware para robar información confidencial, instalar cargas maliciosas adicionales, dañar o eliminar archivos importantes y controlar de forma remota el sistema infectado. Esto puede acarrear graves consecuencias, como el robo de identidad, el fraude financiero, el compromiso de cuentas, la pérdida de datos y nuevas infecciones por malware.

¿Para qué sirve la extensión falsa de Google Docs Offline?

El objetivo de la extensión falsa «Google Docs Offline» es actuar como una herramienta de espionaje dentro del navegador. Está diseñada para parecer legítima mientras recopila en secreto datos confidenciales, como sesiones de inicio de sesión, actividad de navegación y entradas del usuario. Además, permite a los atacantes controlar el navegador de forma remota.

¿Cómo se instaló en mi dispositivo la extensión falsa de Google Docs Offline?

La extensión falsa «Google Docs Offline» se propaga a través de GitHub, npm y las tiendas de extensiones. El código malicioso se oculta dentro de proyectos de apariencia normal. Cuando se ejecuta, el código se activa e instala la extensión falsa de forma silenciosa. También puede distribuirse a través de procesos de actualización falsos o comprometidos.

¿Me protegerá Combo Cleaner contra el malware?

Combo Cleaner puede eliminar muchos tipos de malware conocidos, pero algunas amenazas avanzadas pueden resultar más difíciles de detectar. Por este motivo, es fundamental realizar un análisis completo del sistema para inspeccionar el dispositivo. Esto ayuda a garantizar que se detecte y elimine cualquier malware oculto.