Исправлено: критическое мошенничество с обновлением Chrome

Создатели вредоносных программ, похоже, никогда не исчерпывают идеи. Мошенничество с обновлением Google Chrome существует уже некоторое время, но теперь появилась новая и обновленная афера, связанная с Chrome, которую обычно называют аферой с критическим обновлением Chrome .

Поскольку Chrome никогда не прерывает ваш просмотр, чтобы предложить вам обновить по умолчанию, ясно, что вы имеете дело с ПНП или угонщиком браузера, если вы получаете это сообщение при просмотре Интернета с помощью Google Chrome.

Имейте в виду, что это вредоносное ПО отличается от аферы срочными всплывающими окнами обновления Chrome и требует можно удалить другим способом.

Как работает мошенничество с критическим обновлением Chrome

Мошенничество с критическим обновлением Chrome – один из новейших методов социальной инженерии, созданный для доставки вредоносного кода не подозревающему пользователю. Конечная цель – убедить пользователя нажать кнопку Загрузить сейчас . Это вызовет загрузку самораспаковывающегося BAT-файла, который, скорее всего, содержит панель инструментов веб-браузера, «утилиту оптимизации» или другой тип продукта, который в конечном итоге принесет издателю рекламного ПО доход от платы за клик. Однако существует более серьезная возможность, когда кнопка Загрузить сейчас инициирует загрузку шпионского ПО или программы-вымогателя, шифрующей файлы.

Отчеты о безопасности об этом конкретном мошенничестве с вредоносным ПО. сообщили о следующих доменах как о хостах:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes- niedersachsen.org

Примечание. Это только самые популярные случаи. Поскольку сеть этих страниц быстро меняется, доменные имена постоянно меняются, чтобы избежать механизмов шантажа и антивирусных программ. Кроме того, фактический URL-адрес будет содержать длинный хвост случайных символов.

С точки зрения дизайна целевая страница с большим логотипом и оригинальной кнопкой Загрузить сейчас идентичен странице загрузки Chrome. Жульничество определенно является улучшением элементарной жульничества всплывающих окон обновлений Chrome.

Мошенничество осуществляется с помощью ЩЕНКА

Появление этой мошеннической вкладки не является сценарием каких-либо действий, которые должен предпринять пользователь. Страница вредоносного ПО запрограммирована так, чтобы появляться в середине сеанса просмотра пользователем, чтобы она выглядела подлинной.

Неважно, какой веб-сайт или какое расширение вы используете – люди были сообщают об этой афере на надежных веб-сайтах, таких как Amazon.com, Google.com, Wikipedia.com и т. д.. Это происходит из-за того, что поведение вашего браузера по умолчанию изменяется ПНП (потенциально нежелательная программа) .

ПНП – это тип вредоносного программного обеспечения, способного заразить компьютер без разрешения пользователя. В этом конкретном случае ПНП, вызывающая это вредоносное поведение, скорее всего, прибыла с помощью чрезвычайно популярного метода, называемого объединением. Объединение – это процесс сокрытия вредоносного кода или перенаправления в стороннем установочном клиенте. Поскольку большинство используемых сторонних программ является бесплатным, доступным на популярных сайтах загрузки, пользователи обычно просто нажимают кнопку Далее , не снимая флажок установки связанного программного обеспечения.

ПНП благополучно попадает на компьютер жертвы и начинает захват браузера Chrome, чтобы создать перенаправления, которые побудят пользователя нажать кнопку Загрузить сейчас , которая загрузит настоящий вирус.

Как удалить вирус критического обновления Chrome

Если вы в настоящее время имеете дело с мошенничеством с критическим обновлением Chrome , есть хорошие новости – следуя набору инструкций, вам удастся довольно легко сдержать и даже искоренить инфекцию. Конечно, будет намного проще бороться с критическим мошенничеством с обновлением Chrome , если вы не нажмете кнопку Загрузить сейчас и не позволите заразиться. .

Если вы часто получаете всплывающие окна с мошенническими сообщениями, вы можете выполнить несколько шагов, чтобы предотвратить появление всплывающих окон критического обновления Chrome . с вашими сеансами просмотра: автоматический и ручной способ. Ниже приведен набор шагов, которые позволят вам полностью устранить заражение.

Примечание. Если вы хотите убедиться, что заражение было полностью устранено , не пропускайте ни один из шагов, представленных ниже. Поскольку некоторые вредоносные программы обладают восстанавливающими свойствами, вы можете снова решить проблему через несколько недель, если не удалите ее полностью.

Шаг 1. Удаление программа ПНП с вашего компьютера

На этом первом шаге мы попытаемся найти потенциально нежелательную программу, которая использовалась для доставки вредоносного кода. Я знаю, что может показаться трудным определить, какая программа ответственна за это, но процесс довольно прост, если вы знаете, где искать.

Посмотрев на Программы и компоненты menu и удаление каждой записи, которая не учтена, вы в конечном итоге позаботитесь о виновнике. Чтобы упростить вам задачу, мы создали пошаговое руководство со списком потенциальных виновников:

  1. Нажмите клавишу Windows + R , чтобы открыть окно «Выполнить». Затем введите « appwiz.cpl » и нажмите Enter , чтобы открыть Программы и компоненты .
  2. Внутри программ и компонентов щелкните правой кнопкой мыши любую запись, не подписанную доверенным издателем, и выберите Удалить , чтобы удалить приложение. Если вы только недавно начали получать случайные всплывающие окна, вы можете щелкнуть столбец Установлено , чтобы упорядочить приложения по дате установки. Это должно позволить вы должны определить виновного.
  3. Если у вас по-прежнему возникают проблемы с определением ПНП, вот список известных вредоносных программ, которые, по утверждению экспертов по безопасности, распространяют вредоносный код: CheckMeUp
    HostSecurePlugin
    HD-V2.2
    Savepass
    Savefier
    Родительский контроль CloudScout
    Монитор температуры рабочего стола
    Word Proser
    Сохранить ежедневные предложения
    Сетевой системный драйвер, SS8
    Sm23mS,
    Salus
    Pic Enhance
    PriceLEess
    Браузеры Apps Pro
    MediaVideosPlayers
    Новый игрок
    Плюс продаж
    Минус цены
    Cinema Plus
    DNS Unlocker
    1.0.0.1
    Wajam Примечание. Имейте в виду, что это не окончательный список, так как вредоносная программа может иметь другое имя на вашем компьютере. Всегда рекомендуется проверять столбец «Издатель», чтобы получить более четкое представление.
  4. Если вы обнаружите какие-либо программы, которые отказываются удалить обычным способом, велика вероятность, что вы просто нашли виновного. Если вы не можете удалить программу через меню Программы и компоненты , вы можете использовать мощный деинсталлятор, например Revo Uninstaller или iObit Uninstaller. , чтобы выполнить работу.

После удаления всех потенциальных виновников перейдите к Шагу 2.

Шаг 2. Удаление рекламного ПО с помощью AdwCleaner

Теперь, когда мы ранее имели дело с программой, которая доставила инфекцию, давайте удалим весь оставшийся рекламный код с помощью специальной программы. Есть ряд программ, которые позволят вам это сделать, но мы рекомендуем AdwCleaner.. Этот продукт, разработанный Malwarebytes, представляет собой бесплатную утилиту, которую подавляющее большинство пользователей, пострадавших от мошенничества с критическим обновлением Chrome , успешно использовали для решения проблемы.

Вот краткое описание руководство по использованию AdwCleaner для сканирования вашего ПК и удаления оставшегося рекламного кода мошенничества с критическим обновлением Chrome:

  1. Воспользуйтесь этой официальной ссылкой ( здесь ), чтобы загрузить последнюю версию Malwarebytes Adwcleaner.
  2. После завершения загрузки дважды щелкните исполняемый файл adwcleaner и выберите Да при запросе UAC (Контроль учетных записей) .
  3. Нажмите Я согласен в первом запросе, затем нажмите кнопку Сканировать сейчас , чтобы указать AdwCleaner поиск рекламного ПО и ПНП.
  4. Дождитесь завершения первоначального сканирования, затем выберите все идентифицированные ПНП или рекламное ПО и нажмите кнопку Очистить и повторно пара , чтобы начать процесс очистки.
  5. В следующем окне нажмите Очистить и перезапустить сейчас , чтобы запустить перезагрузку в конце процесс очистки.

При следующем запуске вкладка Критическое обновление Chrome больше не должно выводить подсказки. Но чтобы убедиться, что вы удалили все до последнего бита вредоносного кода, перейдите к Шагу 3 .

Шаг 3: Выполнение системного – широкое сканирование на наличие вредоносных программ

Теперь, когда источник заражения и оставшийся вредоносный код устранены, пора использовать мощный сканер по требованию, который будет искать не только ПНП. .

Существует множество специализированных сканеров безопасности на выбор, но мы рекомендуем полное сканирование Malwarebytes для достижения наилучших результатов. Если вы не разбираетесь в компьютерах, вы можете следовать нашему пошаговому руководству ( здесь ) по загрузке, установке и использованию Malwarebytes для удаления любых других типов заражений.

После того, как вам удастся запустить сканирование с помощью мощного сканера безопасности по требованию, перейдите к шагу 4 .

Шаг 4. Двойная проверка с помощью HitmanPro

К настоящему времени ваша система, вероятно, свободна от заражения и всплывающего сообщения Критическое обновление Chrome . взлетов больше не должно происходить. Однако, поскольку некоторые типы заражений делают вашу систему уязвимой для других вредоносных программ, лучше перепроверить, чем потом сожалеть.

HitmanPro – это сканер вредоносных программ, который чрезвычайно эффективен для выявления и работа с потенциально опасным ПО. Большинство исследователей безопасности рекомендуют сканирование HitmanPro сразу после обычного сканирования антивирусом, чтобы убедиться, что антивирусный пакет ничего не пропустил.

Вот краткое руководство по загрузке, установке и запуску HitmanPro сканирование:

  1. Посетите эту официальную ссылку ( здесь ) и загрузите бесплатную 30-дневную пробную версию последней версии HitManPro.
  2. После загрузки установочного пакета дважды щелкните его и следуйте инструкциям на экране, чтобы установить сканер в вашу систему.
  3. После завершения установки , откройте HitmanPro и нажмите Да в командной строке UAC. Затем согласитесь с Условиями использования и снова нажмите кнопку Далее .
  4. На следующем экране выберите переключатель Нет, я хочу выполнить только одноразовое сканирование для проверки этого компьютера и нажмите Далее еще раз, чтобы запустить сканирование всей системы.
  5. Подождите, пока все файлы полностью просканированы и проанализированы. Затем установите для каждого раскрывающегося меню, связанного с идентифицированными угрозами, значение Удалить и снова нажмите кнопку Далее .

Шаг 5. Сбросьте настройки браузера Chrome до настроек по умолчанию

Если вы зашли так далеко, у вас есть еще одно дело. можно с уверенностью сказать, что ваша система свободна от мошенничества с критическим обновлением Chrome . Чтобы убедиться, что у вас нет остатков вредоносного кода, способного захватить ваш браузер Chrome, важно сбросить его настройки до значений по умолчанию. Вот краткое руководство о том, как это сделать:

  1. Откройте браузер Chrome, нажмите кнопку действия (значок с тремя точками) в правом верхнем углу и нажмите Настройки .
  2. В В меню настроек прокрутите экран вниз и нажмите Advanced , чтобы раскрыть раскрывающееся меню.
  3. В меню Advanced прокрутите вниз до Сбросить и очистить и нажмите Восстановить настройки до исходных значений по умолчанию .
  4. Нажмите Сбросить настройки , чтобы восстановить настройки по умолчанию.
  5. Перезагрузите компьютер. При следующем запуске вас больше не должны беспокоить всплывающие окна Critical Chrome Update Scam , когда вы просматриваете веб-страницы с помощью Chrome.
Оцените статью
techscreen.ru
Добавить комментарий