Виправлено: критична афера оновлення Chrome

У творців шкідливих програм, здається, ніколи не закінчуються ідеї. Нещодавно існували шахрайства з оновленнями Google Chrome, але зараз з’явилося нове та оновлене шахрайство з участю Chrome, яке зазвичай називають критичним шахрайством оновлення Chrome .

Оскільки Chrome ніколи не перериває ваш веб-перегляд, щоб запропонувати вам оновити за замовчуванням, очевидно, що ви маєте справу з щенком або викрадачем браузера, якщо отримаєте це повідомлення під час перегляду Інтернету за допомогою Google Chrome.

Майте на увазі, що це шкідливе програмне забезпечення відрізняється від термінового спливаючого шахрайства з оновленнями Chrome і його потрібно видалити іншим способом.

Як працює критична афера Chrome Update

Критичне шахрайство з оновленням Chrome - одна з найновіших технологій соціальної інженерії, створена для доставки шкідливого коду підозрілому користувачеві. Кінцева мета - переконати користувача натиснути кнопку Завантажити зараз . Це спричинить завантаження саморозпаковується файлу BAT, який, швидше за все, містить панель інструментів веб-браузера, «утиліту оптимізації» або інший тип продукту, який в кінцевому підсумку принесе доход від оплати за клік видавцю рекламних програм. Однак існує більш серйозна можливість, коли кнопка " Завантажити зараз " ініціює завантаження шпигунського програмного забезпечення, що шифрує файли-вимагаючі програми.

Звіти про безпеку цього конкретного зловмисного програмного забезпечення повідомляють про такі домени як хости:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Примітка. Це лише найпопулярніші випадки. Оскільки мережа цих сторінок швидко змінюється, доменні імена постійно змінюються, намагаючись уникнути механізмів шантажу та антивірусних програм. Крім того, фактична URL-адреса міститиме довгий хвіст випадкових символів.

У дизайнерському плані цільова сторінка з великим логотипом та справжньою кнопкою  Завантажити зараз ідентична сторінці завантаження Chrome. Шахрайство, безумовно, є покращенням елементарного  спливаючого шахрайства з оновленнями Chrome.

Шахрайство забезпечується ЩЕНКОМ

З'явлення цієї вкладки шахрайства не передбачає жодних дій, які повинен виконати користувач. Сторінка зловмисного програмного забезпечення запрограмована так, щоб вона з’являлася в середині перегляду користувачем, щоб зробити її справжньою.

Не має значення, який веб-сайт або яке розширення ви використовуєте - люди повідомляли, що бачать цю аферу на надійних веб-сайтах, таких як Amazon.com, Google.com, Wikipedia.com тощо. Це відбувається тому, що за замовчуванням поведінка вашого браузера змінені ЩЕНКОМ (Потенційно небажана програма) .

ЩЕНОК - це тип шкідливого програмного забезпечення, здатного заразити комп’ютер без дозволу користувача. У цьому конкретному випадку ЩУ, який спричиняє цю зловмисну ​​поведінку, швидше за все, надійшов надзвичайно популярним методом, який називається групуванням. Групування - це приховування шкідливого коду або переспрямування у сторонньому клієнті інсталяції. Оскільки більшість використовуваних програм сторонніх розробників є безкоштовними, доступними на популярних сайтах для завантаження, користувачі, як правило, просто натискають кнопку Далі, не знімаючи прапорець при встановленні програмного забезпечення.

Після того, як Щеня надійно надійде на комп’ютер жертви, він почне викрадати браузер Chrome, щоб створити переспрямування, які спрямовуватимуть користувача до натискання кнопки « Завантажити зараз », яка завантажить власне вірус.

Як видалити критичний вірус "Шахрайство з оновленнями Chrome"

Якщо ви зараз маєте справу з  критичною аферою оновлення Chrome,  є кілька хороших новин - дотримуючись набору інструкцій, вам вдасться досить легко стримати та навіть викорінити інфекцію. Звичайно, набагато простіше буде впоратися з  критичною аферою оновлення Chrome,  якщо ви не натиснете кнопку « Завантажити зараз » і не дозволите зараженню поширитися.

Якщо ви часто отримуєте спливаючі вікна, пов’язані з шахрайством, виконайте кілька кроків, щоб зупинити  спливаючі вікна критичного оновлення Chrome, які  не втручаються у ваші сеанси перегляду: автоматичним та ручним способом. Нижче наведено набір кроків, які дозволять повністю усунути інфекцію.

Примітка.  Якщо ви хочете переконатись, що зараження повністю подолано, не пропускайте жоден із наведених нижче кроків. Оскільки деякі шкідливі програми мають відновлювальні властивості, через кілька тижнів, можливо, ви вирішите проблему знову, якщо не видалите її повністю.

Крок 1: Видалення програми PUP з комп'ютера

На цьому першому кроці ми спробуємо знайти Потенційно небажану програму, яка була використана для доставки шкідливого коду. Я знаю, що може здатися важким зрозуміти, яка програма відповідальна, але процес досить простий, якщо ви знаєте, де шукати.

Переглянувши меню Програми та функції та видаливши всі записи, які не враховано, ви врешті-решт потурбуєтесь про винуватця. Щоб вам було простіше, ми створили покроковий посібник разом із переліком потенційних винних:

  1. Натисніть клавішу Windows + R, щоб відкрити вікно запуску. Далі введіть “ appwiz.cpl ” і натисніть Enter, щоб відкрити програми та функції .

  2. Усередині програм та функцій клацніть правою кнопкою миші будь-який запис, який не підписаний надійним видавцем, і натисніть  Видалити, щоб видалити програму. Якщо ви нещодавно почали отримувати випадкові спливаючі вікна, ви можете клацнути стовпець Встановлено, щоб упорядкувати програми за датою встановлення. Це повинно дозволити вам встановити винного.

  3. Якщо у вас все ще виникають проблеми з ідентифікацією ЩЕНЯ, ось список відомих шкідливих програм, які експерти з безпеки підтверджують для розповсюдження шкідливого коду: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Збережувач

    Батьківський контроль CloudScout

    Настільний монітор температури

    Word Proser

    Зберігайте щоденні пропозиції

    Драйвер мережевої системи, SS8

    Sm23mS,

    Салюс

    Pic Enhance

    PriceLEess

    Браузери Apps Pro

    MediaVideosPlayers

    Новий програвач

    Продажі плюс

    Ціна мінус

    Cinema Plus

    DNS Unlocker

    1.0.0.1

    Примітка Wajam : Майте на увазі, що це не остаточний список, оскільки шкідлива програма може мати іншу назву на вашому комп’ютері. Завжди гарною ідеєю є перевірити стовпець Publisher, щоб отримати чіткіший малюнок.

  4. Якщо ви знайдете будь-яку програму, яка відмовляється видалити звичайно, є велика ймовірність, що ви просто знайдете свого винуватця. Якщо ви не можете видалити програму за допомогою меню Програми та функції , ви можете скористатися потужним деінсталятором, таким як Revo Uninstaller або iObit Uninstaller, щоб виконати роботу.

Після видалення кожного потенційного винуватця перейдіть до кроку 2.

Крок 2: Видалення будь-якого рекламного програмного забезпечення за допомогою AdwCleaner

Тепер, коли ми вже мали справу з програмою, яка передала інфекцію, давайте видалимо залишки рекламного коду за допомогою спеціалізованої програми. Існує ряд програм, які дозволять це зробити, але ми рекомендуємо AdwCleaner. Цей розроблений Malwarebytes продукт - це безкоштовна утиліта, яку переважна більшість користувачів, які постраждали від критичного шахрайства оновлення Chrome , успішно використали для вирішення проблеми.

Ось короткий посібник із використання AdwCleaner для сканування ПК та видалення залишків рекламного коду афери Критичного оновлення Chrome:

  1. Використовуйте це офіційне посилання ( тут ), щоб завантажити останню версію Malwarebytes Adwcleaner.
  2. Після завершення завантаження двічі клацніть на виконуваному файлі adwcleaner і виберіть Так у підказці UAC (User Account Control) .
  3. Клацніть Я згоден у першому запиті , а потім натисніть кнопку Сканувати зараз, щоб доручити AdwCleaner шукати рекламне програмне забезпечення та щенки.

  4. Зачекайте, поки не завершиться початкове сканування, а потім виберіть кожен ідентифікований ЩЕНК чи рекламне програмне забезпечення та натисніть кнопку Очистити та відновити, щоб розпочати процес очищення.
  5. У наступному вікні натисніть Очистити та перезапустити зараз, щоб запустити перезавантаження в кінці процесу очищення.

При наступному запуску вам більше не буде запропоновано вкладку Критичне оновлення Chrome. Але лише для того, щоб бути впевненим, що ви видалили кожен останній зловмисний код, перейдіть до кроку 3 .

Крок 3: Виконання загальносистемного сканування зловмисного програмного забезпечення

Тепер, коли вирішено джерело зараження та залишки шкідливого програмного забезпечення, пора рекомендувати використовувати потужний сканер на вимогу, який буде виходити за рамки ПУПів.

На вибір є багато спеціальних сканерів безпеки, але для найкращих результатів ми рекомендуємо провести повне сканування Malwarebytes. Якщо ви не настільки підковані в роботі з комп’ютером, ви можете дотримуватися нашого покрокового керівництва ( тут ) щодо завантаження, встановлення та використання Malwarebytes для видалення будь-яких інших типів інфекцій.

Як тільки вам вдасться запустити сканування за допомогою потужного сканера безпеки на вимогу, перейдіть до кроку 4 .

Крок 4: Перевірка за допомогою HitmanPro

На даний момент у вашій системі, ймовірно, немає інфекцій, і спливаючі вікна з  критичним оновленням Chrome  більше не повинні виникати. Однак, оскільки деякі типи інфекцій роблять вашу систему вразливою до інших загроз шкідливим програмним забезпеченням, краще двічі перевірити, ніж потім шкодувати.

HitmanPro - це сканер шкідливого програмного забезпечення, який надзвичайно ефективно виявляє та обробляє програмне забезпечення з ризиком. Більшість дослідників безпеки рекомендують перевірити HitmanPro відразу після регулярного антивірусного сканування, щоб переконатися, що антивірусний пакет нічого не пропустив.

Ось короткий посібник із завантаження, встановлення та запуску сканування HitmanPro:

  1. Відвідайте це офіційне посилання ( тут ) і завантажте безкоштовну 30-денну пробну версію останньої версії HitManPro.
  2. Один завантажений інсталяційний комплект двічі клацніть на ньому та виконуйте підказки на екрані, щоб встановити сканер у вашій системі.
  3. Після завершення встановлення відкрийте HitmanPro та натисніть Так у запиті UAC. Потім погодьтеся з технічними умовами та натисніть кнопку Далі ще раз.

  4. На наступному екрані виберіть Ні, я хочу виконати лише одноразове сканування, щоб перевірити цей комп’ютер і знову натиснути кнопку Далі, щоб запустити загальносистемне сканування.

  5. Зачекайте, поки всі файли будуть повністю відскановані та проаналізовані. Потім встановіть для кожного випадаючого меню, пов’язаного з ідентифікованими загрозами, Видалити та ще раз натисніть кнопку Далі .

Крок 5: Скиньте браузер Chrome до налаштувань за замовчуванням

Якщо ви зайшли так далеко, вам потрібно зробити лише ще одну справу, перш ніж ви зможете впевнено сказати, що у вашій системі немає  критичної афери оновлення Chrome. Щоб у вас не було залишків шкідливого коду, здатного викрасти ваш браузер Chrome, важливо скинути його налаштування за замовчуванням. Ось короткий посібник, як це зробити:

  1. Відкрийте браузер Chrome, відкрийте кнопку дії (піктограма з трьома крапками) у верхньому правому куті та натисніть Налаштування .

  2. У меню Налаштування прокрутіть униз екрана та натисніть Додатково, щоб розгорнути спадне меню.

  3. У меню Додатково прокрутіть весь екран до вкладки Скидання та очищення та натисніть Відновити налаштування до початкових значень за замовчуванням .

  4. Клацніть на Скинути налаштування, щоб повернути налаштування за замовчуванням.

  5. Перезавантажте комп'ютер. Під час наступного запуску вас більше не турбуватимуть  спливаючі вікна критичного оновлення Chrome,  коли ви переглядаєте Інтернет за допомогою chrome.