Коригиране: Критична измама за актуализация на Chrome

Създателите на зловреден софтуер изглежда никога не остават без идеи. Измамите с актуализации на Google Chrome съществуват от известно време, но сега има нова и актуализирана измама, включваща Chrome, която обикновено се нарича Измама за критично актуализиране на Chrome .

Тъй като Chrome никога няма да прекъсне сърфирането ви, за да ви подкани да актуализирате по подразбиране, ясно е, че имате работа с PUP или похитител на браузър, ако получите това съобщение, докато сърфирате в интернет с Google Chrome.

Имайте предвид, че този злонамерен софтуер се различава от изскачащата измама за спешна актуализация на Chrome и трябва да бъде премахнат по различен начин.

Как работи критичната измама за актуализация на Chrome

Критичната актуализация на Chrome Update е една от най-новите техники за социално инженерство, създадена за доставяне на вреден код на неподозиран потребител. Крайната цел е да убеди потребителя да кликне върху бутона Изтегли сега . Това ще задейства изтеглянето на саморазархивиращ се BAT файл, който най-вероятно съдържа лента с инструменти на уеб браузъра, „помощна програма за оптимизация“ или друг вид продукт, който в крайна сметка ще генерира приходи от заплащане на кликване на издателя на рекламен софтуер. Съществува обаче по-сериозна възможност, при която бутонът „ Изтегляне сега “ ще задейства изтеглянето на шпионски софтуер на файл-криптиращ рансъмуер.

Отчетите за защита на тази конкретна измама със зловреден софтуер отчитат следните домейни като хостове:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Забележка: Това са само най-популярните събития. Тъй като мрежата на тези страници се променя бързо, имената на домейни продължават да се променят в опит да избегнат механизми за изнудване и антивирусни пакети. Освен това действителният URL адрес ще съдържа дълга опашка от произволно изглеждащи символи.

В дизайнерски аспект целевата страница с голямо лого и истински изглеждащия  бутон Изтегляне сега е идентична със страницата за изтегляне на Chrome. Измамата определено е подобрение на елементарната измама на  Chrome Update Pop Up.

Измамата се захранва от PUP

Изявяването на този раздел за измама не е написано от никакво действие, което потребителят трябва да предприеме. Страницата за злонамерен софтуер е програмирана да се показва в средата на сесията на сърфиране на потребителя, за да изглежда истинска.

Няма значение кой уебсайт или кое разширение използвате - хората съобщават, че са видели тази измама на доверени уебсайтове като Amazon.com, Google.com, Wikipedia.com и др. Това се случва, защото поведението по подразбиране на вашия браузър е променен от PUP (потенциално нежелана програма) .

PUP е вид злонамерен софтуер, способен да зарази компютър без разрешението на потребителя. В конкретния случай ПУП, който причинява това злонамерено поведение, най-вероятно е пристигнал по изключително популярен метод, наречен групиране. Групирането е акт на скриване на злонамерен код или пренасочване в клиент за инсталиране на трета страна. Тъй като повечето използвани програми на трети страни са безплатни, достъпни на популярни сайтове за изтегляне, потребителите обикновено просто натискат бутона Напред, без да премахват отметката от инсталацията на пакетния софтуер.

След като PUP пристигне безопасно на компютъра на жертвата, той ще започне да отвлича браузъра Chrome, за да създаде пренасочвания, които ще насочат потребителя към щракване върху бутона Изтегляне сега, който ще изтегли действителния вирус.

Как да премахнете критичния вирус за измама на Chrome Update

Ако в момента се занимавате с  критичната измама за актуализация на Chrome,  има някои добри новини - като следвате набор от инструкции, ще успеете да задържите и дори да премахнете заразата доста лесно. Разбира се, ще бъде много по-лесно да се справите с  критичната измама за актуализация на Chrome,  ако не сте натиснали бутона Изтегляне сега и сте позволили на заразата да се разпространи.

Ако получавате чести изскачащи изскачащи прозорци, има няколко стъпки, които можете да изпълните, за да спрете изскачащите прозорци с  критично актуализиране на Chrome  да не пречат на сесиите ви за сърфиране: автоматичен и ръчен начин. По-долу имате колекция от стъпки, които ще ви позволят да премахнете инфекцията напълно.

Забележка:  Ако искате да се уверите, че инфекцията е била преодоляна напълно, не пропускайте нито една от стъпките, представени по-долу. Тъй като някои зловредни програми имат възстановителни свойства, може да се окажете, че ще се справите отново с проблема след няколко седмици, ако не го премахнете напълно.

Стъпка 1: Деинсталиране на програмата PUP от вашия компютър

В тази първа стъпка ще се опитаме да намерим потенциално нежеланата програма, използвана за доставяне на зловредния код. Знам, че може да изглежда трудно да разбера коя програма е отговорна, но процесът е доста лесен, ако знаете къде да търсите.

Като погледнете менюто Програми и функции и деинсталирате всеки запис, който не е отчетен, в крайна сметка ще се погрижите за виновника. За да ви улесним, създадохме поетапно ръководство заедно със списък на потенциалните виновници:

  1. Натиснете клавиша Windows + R, за да отворите поле за изпълнение. След това въведете „ appwiz.cpl “ и натиснете Enter, за да отворите Програми и функции .

  2. Вътре в Програми и функции щракнете с десния бутон върху всеки запис, който не е подписан от доверен издател, и щракнете върху  Деинсталиране, за да премахнете приложението. Ако наскоро сте започнали да получавате случайни изскачащи прозорци, можете да кликнете върху колоната Installed On , за да подредите приложенията до датата на инсталиране. Това трябва да ви позволи да идентифицирате виновника.

  3. Ако продължавате да имате проблеми с идентифицирането на PUP, ето списък на известни злонамерени програми, които са потвърдени от експерти по сигурността за разпространение на злонамерен код: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    CloudScout Родителски контрол

    Настолен монитор за температура

    Word Proser

    Запазване на ежедневните оферти

    Мрежов системен драйвер, SS8

    Sm23mS,

    Салус

    Pic Enhance

    PriceLEess

    Браузъри Apps Pro

    MediaVideosPlayers

    Нов играч

    Продажби плюс

    Минус цена

    Cinema Plus

    DNS Unlocker

    1.0.0.1

    Wajam Забележка: Имайте предвид, че това не е окончателен списък, тъй като злонамерената програма може да има различно име на вашия компютър. Винаги е добра идея да проверите колоната Publisher, за да получите по-ясна картина.

  4. Ако откриете някакви програми, които отказват да се деинсталират по конвенционален начин, има голяма вероятност просто да намерите своя виновник. Ако не можете да деинсталирате програмата чрез менюто Програми и функции , можете да използвате мощен деинсталатор като Revo Uninstaller или iObit Uninstaller, за да свършите работата.

След като всеки потенциален виновник бъде деинсталиран, преминете надолу към стъпка 2.

Стъпка 2: Премахване на рекламен софтуер с AdwCleaner

Сега, когато преди се справихме с програмата, която е предала инфекцията, нека премахнем останалите рекламни кодове със специализирана програма. Има редица програми, които ще ви позволят да направите това, но ние препоръчваме AdwCleaner. Този продукт, разработен от Malwarebytes, е безплатна помощна програма, която по-голямата част от потребителите, засегнати от критичната измама за актуализация на Chrome, успешно използва за разрешаване на проблема.

Ето кратко ръководство за използване на AdwCleaner за сканиране на вашия компютър и премахване на остатъка от рекламен код на измамата с критичната актуализация на Chrome:

  1. Използвайте тази официална връзка ( тук ), за да изтеглите най-новата версия на Malwarebytes Adwcleaner.
  2. След като изтеглянето приключи, щракнете двукратно върху изпълнимия файл на adwcleaner и изберете Да в подканата на UAC (User Account Control) .
  3. Щракнете I Agree at the first prompt, след това щракнете върху бутона Scan Now, за да инструктирате AdwCleaner да търси Adware и PUPs.

  4. Изчакайте, докато първоначалното сканиране приключи, след това изберете всеки идентифициран PUP или рекламен софтуер и щракнете върху бутона Clean & Repair, за да започнете процеса на почистване.
  5. В следващия прозорец кликнете върху Clean & restart now, за да задействате рестартиране в края на процеса на почистване.

При следващото стартиране вече не трябва да бъдете подканени от раздела Критична актуализация на Chrome. Но само за да сте сигурни, че сте премахнали всяка последна част от злонамерен код, преминете надолу към стъпка 3 .

Стъпка 3: Извършване на общосистемно сканиране за злонамерен софтуер

Сега, когато източникът на инфекцията и остатъците от зловреден код са разгледани, е време да се препоръча използването на мощен скенер при поискване, който ще надхвърля PUP.

Има много специални скенери за сигурност, от които можете да избирате, но ние препоръчваме пълно сканиране на Malwarebytes за най-добри резултати. Ако не сте толкова разумен в компютъра, можете да следвате нашето поетапно ръководство ( тук ) за изтегляне, инсталиране и използване на Malwarebytes за премахване на всякакви други видове инфекции.

След като успеете успешно да стартирате сканиране с мощен скенер за сигурност при поискване, преминете към стъпка 4 .

Стъпка 4: Двойна проверка с HitmanPro

Досега вашата система вероятно е без инфекция и изскачащите прозорци с  критично актуализиране на Chrome  вече не трябва да се появяват. Тъй като обаче някои видове инфекции ще направят системата ви уязвима към други заплахи за злонамерен софтуер, по-добре е да проверите отново, отколкото да съжалявате по-късно.

HitmanPro е скенер за злонамерен софтуер, който е изключително ефективен при идентифициране и справяне с рисков софтуер. Повечето изследователи на сигурността препоръчват сканиране на HitmanPro веднага след редовно антивирусно сканиране, за да се уверят, че антивирусният пакет не пропуска нищо.

Ето кратко ръководство за това как да изтеглите, инсталирате и стартирате сканиране на HitmanPro:

  1. Посетете тази официална връзка ( тук ) и изтеглете безплатната 30-дневна пробна версия на последната версия на HitManPro.
  2. Единият инсталационен комплект е изтеглен, щракнете двукратно върху него и следвайте указанията на екрана, за да инсталирате скенера във вашата система.
  3. След като инсталацията приключи, отворете HitmanPro и натиснете Да при подканата на UAC. След това се съгласете с условията и отново натиснете бутона Напред .

  4. На следващия екран изберете Не, искам само да извърша еднократно сканиране, за да проверя този превключвател на компютъра и да натисна отново бутона Напред , за да задействам сканиране в цялата система.

  5. Изчакайте, докато всички файлове бъдат напълно сканирани и анализирани. След това задайте всяко падащо меню, свързано с идентифицираните заплахи, на Изтриване и кликнете отново бутона Напред .

Стъпка 5: Нулирайте браузъра Chrome до настройките по подразбиране

Ако сте стигнали толкова далеч, трябва да направите само още едно нещо, преди да можете спокойно да кажете, че вашата система е свободна от  критичната измама за актуализация на Chrome. За да сте сигурни, че нямате остатъци от злонамерен код, способен да отвлече браузъра ви Chrome, важно е да възстановите настройките му по подразбиране. Ето кратко ръководство за това как да направите това:

  1. Отворете браузъра Chrome, отворете бутона за действие (икона с три точки) в горния десен ъгъл и кликнете върху Настройки .

  2. В менюто Настройки превъртете до края на екрана и щракнете върху Разширени, за да разширите падащото меню.

  3. В менюто Разширени превъртете докрай до раздела Нулиране и почистване и кликнете върху Възстановяване на настройките до първоначалните им настройки .

  4. Щракнете върху Нулиране на настройките, за да върнете настройките си по подразбиране.

  5. Рестартирайте компютъра си. При следващото стартиране вече не трябва да ви безпокоят изскачащите прозорци с  критично актуализиране на Chrome,  когато сърфирате в мрежата с помощта на хром.