Poprawka: Critical Chrome Update Scam

Wydaje się, że twórcom złośliwego oprogramowania nigdy nie brakuje pomysłów. Oszustwa związane z aktualizacjami przeglądarki Google Chrome istnieją już od jakiegoś czasu, ale teraz pojawiło się nowe i zaktualizowane oszustwo obejmujące Chrome, które jest powszechnie określane jako oszustwo Critical Chrome Update .

Ponieważ Chrome nigdy nie przerywa przeglądania, aby domyślnie poprosić o aktualizację, jasne jest, że masz do czynienia z PUP lub porywaczem przeglądarki, jeśli otrzymasz ten komunikat podczas przeglądania Internetu za pomocą Google Chrome.

Należy pamiętać, że to złośliwe oprogramowanie różni się od oszustwa wyskakującego w pilnej aktualizacji Chrome i należy je usunąć w inny sposób.

Jak działa Critical Chrome Update Scam

Oszustwo Critical Chrome Update to jedna z najnowszych technik inżynierii społecznej stworzona w celu dostarczania szkodliwego kodu nieoczekiwanym użytkownikom. Ostatecznym celem jest przekonanie użytkownika do kliknięcia przycisku Pobierz teraz . Spowoduje to pobranie samorozpakowującego się pliku BAT, który najprawdopodobniej zawiera pasek narzędzi przeglądarki internetowej, „narzędzie do optymalizacji” lub inny rodzaj produktu, który w końcu będzie generował przychody z płatności za kliknięcie dla wydawcy adware. Istnieje jednak poważniejsza możliwość, w której przycisk Pobierz teraz spowoduje pobranie oprogramowania szpiegującego lub ransomware szyfrującego pliki.

Raporty bezpieczeństwa dotyczące tego konkretnego oszustwa złośliwego oprogramowania zgłosiły następujące domeny jako hosty:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Uwaga: to tylko najbardziej popularne zdarzenia. Ponieważ sieć tych stron szybko się zmienia, nazwy domen ciągle się zmieniają, próbując uniknąć mechanizmów szantażowania i pakietów ochrony przed złośliwym oprogramowaniem. Ponadto rzeczywisty adres URL będzie zawierał długi koniec losowo wyglądających znaków.

Pod względem projektu strona docelowa z dużym logo i oryginalnie wyglądającym  przyciskiem Pobierz teraz jest identyczna jak strona pobierania Chrome. Oszustwo jest zdecydowanie ulepszeniem podstawowego oszustwa  Pop Up Chrome Update.

Oszustwo jest zasilane przez PUP

Pojawienie się tej karty oszustwa nie jest skryptowane przez żadne działanie, które użytkownik musi wykonać. Strona zawierająca złośliwe oprogramowanie jest zaprogramowana tak, aby pojawiała się w środku sesji przeglądania użytkownika, aby wyglądała autentycznie.

Nie ma znaczenia, której witryny lub rozszerzenia używasz - ludzie zgłaszali to oszustwo na zaufanych witrynach, takich jak Amazon.com, Google.com, Wikipedia.com itp. Dzieje się tak, ponieważ domyślne zachowanie Twojej przeglądarki to zmienione przez PUP (potencjalnie niechciany program) .

PUP to rodzaj złośliwego oprogramowania, które może zainfekować komputer bez zgody użytkownika. W tym konkretnym przypadku PUP, który powoduje to złośliwe zachowanie, najprawdopodobniej pojawił się dzięki niezwykle popularnej metodzie zwanej sprzedażą wiązaną. Sprzedaż wiązana to czynność polegająca na ukryciu złośliwego kodu lub przekierowaniu w kliencie instalacyjnym innej firmy. Ponieważ większość używanych programów innych firm to programy bezpłatne dostępne w popularnych witrynach pobierania, użytkownicy zwykle po prostu naciskają przycisk Dalej bez odznaczania instalacji dołączonego oprogramowania.

Gdy PUP bezpiecznie dotrze na komputer ofiary, zacznie przechwytywać przeglądarkę Chrome w celu utworzenia przekierowań, które skierują użytkownika do kliknięcia przycisku Pobierz teraz , który spowoduje pobranie rzeczywistego wirusa.

Jak usunąć wirusa Critical Chrome Update Scam

Jeśli obecnie masz do czynienia z  oszustwem Critical Chrome Update Scam,  jest kilka dobrych wiadomości - postępując zgodnie z zestawem instrukcji, dość łatwo uda Ci się powstrzymać, a nawet wyeliminować infekcję. Oczywiście znacznie łatwiej będzie poradzić sobie z  oszustwem Critical Chrome Update,  jeśli nie klikniesz przycisku Pobierz teraz i nie pozwolisz rozprzestrzenić się infekcji.

Jeśli często otrzymujesz wyskakujące okienka oszustwa, możesz wykonać kilka czynności, aby powstrzymać  wyskakujące okienka Critical Chrome Update Scam  przed zakłócaniem sesji przeglądania: w sposób automatyczny i ręczny. Poniżej znajduje się zbiór kroków, które pozwolą Ci całkowicie wyeliminować infekcję.

Uwaga:  jeśli chcesz mieć pewność, że infekcja została całkowicie rozwiązana, nie pomijaj żadnego z poniższych kroków. Ponieważ niektóre złośliwe programy mają właściwości przywracające, możesz w ciągu kilku tygodni rozwiązać problem od nowa, jeśli nie usuniesz go całkowicie.

Krok 1: Odinstalowanie programu PUP z komputera

W tym pierwszym kroku spróbujemy zlokalizować potencjalnie niechciany program, który został użyty do dostarczenia złośliwego kodu. Wiem, że ustalenie, który program jest odpowiedzialny, może wydawać się trudne, ale proces jest dość łatwy, jeśli wiesz, gdzie szukać.

Patrząc na menu Programy i funkcje i odinstalowując każdy wpis, który nie jest uwzględniony, w końcu zajmiesz się winowajcą. Aby Ci to ułatwić, stworzyliśmy przewodnik krok po kroku wraz z listą potencjalnych winowajców:

  1. Naciśnij klawisz Windows + R, aby otworzyć okno Uruchom. Następnie wpisz „ appwiz.cpl ” i naciśnij Enter, aby otworzyć Programy i funkcje .

  2. Wewnątrz programów i funkcji kliknij prawym przyciskiem myszy dowolny wpis, który nie jest podpisany przez zaufanego wydawcę, i kliknij  Odinstaluj, aby usunąć aplikację. Jeśli od niedawna pojawiają się losowe wyskakujące okienka, możesz kliknąć kolumnę Zainstalowane, aby uporządkować aplikacje według daty instalacji. Powinno to umożliwić zidentyfikowanie sprawcy.

  3. Jeśli nadal masz problemy z identyfikacją PUP, oto lista znanych złośliwych programów, które zostały potwierdzone przez ekspertów ds. Bezpieczeństwa w celu rozprzestrzeniania złośliwego kodu: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    Kontrola rodzicielska CloudScout

    Monitor temperatury na biurku

    Word Proser

    Zapisz oferty dnia

    Sterownik systemu sieciowego, SS8

    Sm23mS,

    Salus

    Pic Enhance

    BEZ CENA

    Browsers Apps Pro

    MediaVideosPlayers

    Nowy gracz

    Sales Plus

    Cena minus

    Cinema Plus

    DNS Unlocker

    1.0.0.1

    Wajam Uwaga: należy pamiętać, że nie jest to ostateczna lista, ponieważ złośliwy program może mieć inną nazwę na komputerze. Zawsze dobrze jest sprawdzić kolumnę Wydawca, aby uzyskać jaśniejszy obraz.

  4. Jeśli znajdziesz programy, które odmawiają odinstalowania w sposób konwencjonalny, istnieje duża szansa, że ​​właśnie znalazłeś swojego winowajcę. Jeśli nie możesz odinstalować programu za pomocą menu Programy i funkcje , możesz użyć potężnego dezinstalatora, takiego jak Revo Uninstaller lub iObit Uninstaller, aby wykonać zadanie.

Po odinstalowaniu wszystkich potencjalnych winowajców przejdź do kroku 2.

Krok 2: Usuwanie adware za pomocą AdwCleaner

Teraz, gdy mieliśmy już do czynienia z programem, który dostarczył infekcję, usuńmy resztki kodu adware specjalnym programem. Istnieje wiele programów, które pozwolą Ci to zrobić, ale zalecamy AdwCleaner. Ten opracowany przez Malwarebytes produkt jest darmowym narzędziem, z którego z powodzeniem skorzystała większość użytkowników dotkniętych oszustwem Critical Chrome Update .

Oto krótki przewodnik po używaniu AdwCleaner do skanowania komputera i usuwania wszelkich pozostałości kodu adware z oszustwa Critical Chrome Update:

  1. Użyj tego oficjalnego linku ( tutaj ), aby pobrać najnowszą wersję Malwarebytes Adwcleaner.
  2. Po zakończeniu pobierania kliknij dwukrotnie plik wykonywalny adwcleaner i wybierz Tak po wyświetleniu monitu UAC (Kontrola konta użytkownika) .
  3. Kliknij przycisk Zgadzam się po pierwszym wyświetleniu monitu, a następnie kliknij przycisk Skanuj teraz , aby poinstruować AdwCleaner, aby wyszukał oprogramowanie reklamowe i PUP.

  4. Poczekaj do zakończenia wstępnego skanowania, a następnie wybierz każdy zidentyfikowany PUP lub adware i kliknij przycisk Wyczyść i napraw , aby rozpocząć proces czyszczenia.
  5. W następnym oknie kliknij Wyczyść i uruchom ponownie teraz, aby wywołać ponowne uruchomienie po zakończeniu procesu czyszczenia.

Przy następnym uruchomieniu nie powinien już pojawiać się monit na karcie Krytyczna aktualizacja Chrome. Aby jednak mieć pewność, że usuniesz każdy fragment złośliwego kodu, przejdź do kroku 3 .

Krok 3: Przeprowadzenie skanowania całego systemu w poszukiwaniu złośliwego oprogramowania

Teraz, gdy zajęliśmy się źródłem infekcji i pozostałym kodem złośliwego oprogramowania, nadszedł czas, aby użyć potężnego skanera na żądanie, który będzie wykraczał poza PUP.

Do wyboru jest wiele dedykowanych skanerów bezpieczeństwa, ale w celu uzyskania najlepszych wyników zalecamy pełne skanowanie Malwarebytes. Jeśli nie jesteś tak obeznany z komputerem, możesz skorzystać z naszego przewodnika krok po kroku ( tutaj ) na temat pobierania, instalowania i używania Malwarebytes do usuwania wszelkich innych rodzajów infekcji.

Po pomyślnym przeprowadzeniu skanowania za pomocą wydajnego skanera bezpieczeństwa na żądanie przejdź do kroku 4 .

Krok 4: Podwójne sprawdzenie za pomocą HitmanPro

Do tej pory Twój system prawdopodobnie jest wolny od infekcji i  wyskakujące okienka Critical Chrome Update Scam  nie powinny się już pojawiać. Ponieważ jednak niektóre rodzaje infekcji narażają system na inne zagrożenia ze strony złośliwego oprogramowania, lepiej jest to dokładnie sprawdzić, niż później żałować.

HitmanPro to skaner złośliwego oprogramowania, który jest niezwykle skuteczny w identyfikowaniu i radzeniu sobie z oprogramowaniem ryzykownym. Większość badaczy bezpieczeństwa zaleca skanowanie HitmanPro zaraz po zwykłym skanowaniu antywirusowym, aby upewnić się, że pakiet antywirusowy niczego nie przeoczył.

Oto krótki przewodnik, jak pobrać, zainstalować i uruchomić skanowanie HitmanPro:

  1. Odwiedź ten oficjalny link ( tutaj ) i pobierz bezpłatną 30-dniową wersję próbną najnowszej wersji HitManPro.
  2. Po pobraniu zestawu instalacyjnego kliknij go dwukrotnie i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować skaner w systemie.
  3. Po zakończeniu instalacji otwórz HitmanPro i naciśnij Tak po monicie UAC. Następnie zaakceptuj Warunki korzystania z usługi i ponownie naciśnij przycisk Dalej .

  4. Na następnym ekranie wybierz opcję Nie, chcę wykonać tylko jednorazowe skanowanie, aby sprawdzić przełącznik tego komputera i ponownie nacisnąć przycisk Dalej , aby uruchomić skanowanie całego systemu.

  5. Poczekaj, aż wszystkie pliki zostaną w pełni przeskanowane i przeanalizowane. Następnie ustaw każde menu rozwijane skojarzone ze zidentyfikowanymi zagrożeniami na Usuń i ponownie kliknij przycisk Dalej .

Krok 5: Zresetuj przeglądarkę Chrome do ustawień domyślnych

Jeśli zaszedłeś tak daleko, masz jeszcze tylko jedną rzecz do zrobienia, zanim będziesz mógł bezpiecznie powiedzieć, że Twój system jest wolny od  oszustwa Critical Chrome Update Scam. Aby upewnić się, że nie masz żadnego pozostałego złośliwego kodu, który może przejąć przeglądarkę Chrome, ważne jest, aby zresetować jej ustawienia do wartości domyślnych. Oto krótki przewodnik, jak to zrobić:

  1. Otwórz przeglądarkę Chrome, przejdź do przycisku akcji (ikona z trzema kropkami) w prawym górnym rogu i kliknij Ustawienia .

  2. W menu Ustawienia przewiń do dołu ekranu i kliknij Zaawansowane, aby rozwinąć menu rozwijane.

  3. W menu Zaawansowane przewiń w dół do karty Resetuj i wyczyść i kliknij Przywróć ustawienia do ich oryginalnych ustawień domyślnych .

  4. Kliknij Resetuj ustawienia, aby przywrócić ustawienia domyślne.

  5. Zrestartuj swój komputer. Przy następnym uruchomieniu nie powinny już przeszkadzać  wyskakujące okienka Critical Chrome Update Scam  podczas przeglądania sieci przy użyciu przeglądarki Chrome.