Исправлено: критическое мошенничество с обновлением Chrome

Создатели вредоносных программ, похоже, никогда не теряют идеи. Мошенничество с обновлением Google Chrome существует уже некоторое время, но теперь есть новое и обновленное мошенничество с участием Chrome, которое обычно называют мошенничеством с критическим обновлением Chrome .

Поскольку Chrome никогда не прерывает ваш просмотр, чтобы предложить вам обновить по умолчанию, ясно, что вы имеете дело с ПНП или угонщиком браузера, если вы получаете это сообщение во время просмотра Интернета с помощью Google Chrome.

Имейте в виду, что это вредоносное ПО отличается от мошенничества со всплывающими окнами срочным обновлением Chrome и должно быть удалено другим способом.

Как работает мошенничество с критическим обновлением Chrome

Мошенничество с критическим обновлением Chrome - это одна из новейших методик социальной инженерии, созданная для доставки вредоносного кода не подозревающему пользователю. Конечная цель - убедить пользователя нажать кнопку « Загрузить сейчас» . Это вызовет загрузку самораспаковывающегося BAT-файла, который, скорее всего, содержит панель инструментов веб-браузера, «утилиту оптимизации» или другой тип продукта, который в конечном итоге принесет издателю рекламного ПО доход с оплатой за клик. Однако существует более серьезная возможность, когда кнопка « Загрузить сейчас» запускает загрузку шпионского ПО или программы-вымогателя для шифрования файлов.

В отчетах о безопасности этого конкретного мошенничества с вредоносным ПО в качестве хостов указывались следующие домены:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Примечание: это только самые популярные случаи. Поскольку сеть этих страниц быстро меняется, доменные имена постоянно меняются, чтобы избежать механизмов шантажа и антивирусных программ. Кроме того, фактический URL-адрес будет содержать длинный хвост случайных символов.

С точки зрения дизайна целевая страница с большим логотипом и оригинальной  кнопкой «Загрузить сейчас» идентична странице загрузки Chrome. Эта афера определенно является улучшением рудиментарного  мошенничества с всплывающими окнами обновления Chrome.

Мошенничество осуществляется с помощью ЩЕНКА.

Появление этой мошеннической вкладки не является сценарием каких-либо действий, которые должен предпринять пользователь. Страница вредоносного ПО запрограммирована так, чтобы появляться в середине сеанса просмотра пользователем, чтобы она выглядела подлинной.

Неважно, какой веб-сайт или какое расширение вы используете - люди сообщают о том, что видели эту аферу на надежных веб-сайтах, таких как Amazon.com, Google.com, Wikipedia.com и т. Д. Это происходит потому, что поведение вашего браузера по умолчанию изменено ПНП (потенциально нежелательной программой) .

ПНП - это тип вредоносного программного обеспечения, способного заразить компьютер без разрешения пользователя. В этом конкретном случае ПНП, вызывающая это вредоносное поведение, скорее всего, прибыла с помощью чрезвычайно популярного метода, называемого объединением. Объединение - это процесс сокрытия вредоносного кода или перенаправления в стороннем установочном клиенте. Поскольку большинство используемых сторонних программ являются бесплатными, доступными на популярных сайтах загрузки, пользователи обычно просто нажимают кнопку « Далее» , не снимая флажок с установки связанного программного обеспечения.

Как только ПНП благополучно прибудет на компьютер жертвы, он начнет захват браузера Chrome, чтобы создать перенаправления, которые побудят пользователя нажать кнопку « Загрузить сейчас» , которая загрузит настоящий вирус.

Как удалить вирус Critical Chrome Update Scam

Если вы в настоящее время имеете дело с мошенничеством с  критическим обновлением Chrome,  есть хорошие новости - следуя набору инструкций, вам удастся довольно легко сдержать и даже искоренить инфекцию. Конечно, будет намного проще бороться с  критическим мошенничеством с обновлением Chrome,  если вы не нажмете кнопку « Загрузить сейчас» и не позволите инфекции распространиться.

Если вы часто получаете всплывающие окна мошенничества, есть несколько шагов, которые вы можете выполнить, чтобы  всплывающие окна критического обновления Chrome не  мешали вашим сеансам просмотра: автоматический и ручной способ. Ниже приведен набор шагов, которые позволят вам полностью избавиться от инфекции.

Примечание.  Если вы хотите убедиться, что с инфекцией полностью справились, не пропускайте ни один из шагов, представленных ниже. Поскольку некоторые вредоносные программы обладают восстанавливающими свойствами, вы можете снова решить проблему через несколько недель, если не удалите ее полностью.

Шаг 1. Удаление программы PUP с вашего компьютера

На этом первом шаге мы попытаемся найти потенциально нежелательную программу, которая использовалась для доставки вредоносного кода. Я знаю, что может показаться трудным выяснить, какая программа отвечает за это, но процесс довольно прост, если вы знаете, где искать.

Посмотрев в меню « Программы и компоненты» и удалив все неучтенные записи, вы в конечном итоге позаботитесь о виновнике. Чтобы вам было проще, мы создали пошаговое руководство со списком потенциальных виновников:

  1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите « appwiz.cpl » и нажмите Enter, чтобы открыть « Программы и компоненты» .

  2. В разделе « Программы и компоненты» щелкните правой кнопкой мыши любую запись, не подписанную надежным издателем, и нажмите «  Удалить», чтобы удалить приложение. Если вы только недавно начали получать случайные всплывающие окна, вы можете щелкнуть столбец « Установлено при», чтобы отсортировать приложения по дате установки. Это должно позволить вам определить виновника.

  3. Если у вас по-прежнему возникают проблемы с идентификацией ПНП, вот список известных вредоносных программ, которые, по утверждению экспертов по безопасности, распространяют вредоносный код: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    Родительский контроль CloudScout

    Настольный монитор температуры

    Word Proser

    Сохранить ежедневные предложения

    Сетевой системный драйвер, SS8

    См23мс,

    Салус

    Pic Enhance

    Цена

    Браузеры Приложения Pro

    МедиаВидеоИгроки

    Новый игрок

    Продажи Плюс

    Цена Минус

    Кино Плюс

    Разблокировка DNS

    1.0.0.1

    Ваджам Примечание. Имейте в виду, что это не окончательный список, поскольку вредоносная программа может иметь другое имя на вашем компьютере. Всегда рекомендуется проверять столбец «Издатель», чтобы получить более четкое представление.

  4. Если вы обнаружите какие-либо программы, которые отказываются удалить обычным способом, есть большая вероятность, что вы просто нашли своего виновника. Если вы не можете удалить программу через меню « Программы и компоненты» , вы можете использовать мощный деинсталлятор, такой как Revo Uninstaller или iObit Uninstaller, чтобы выполнить свою работу.

После того, как все потенциальные виновники будут удалены, переходите к шагу 2.

Шаг 2. Удаление рекламного ПО с помощью AdwCleaner

Теперь, когда мы ранее имели дело с программой, которая заразила, давайте удалим весь оставшийся рекламный код с помощью специальной программы. Есть ряд программ, которые позволят вам это сделать, но мы рекомендуем AdwCleaner. Этот продукт, разработанный Malwarebytes, представляет собой бесплатную утилиту, которую подавляющее большинство пользователей, пострадавших от мошенничества с критическим обновлением Chrome , успешно использовали для решения проблемы.

Вот краткое руководство по использованию AdwCleaner для сканирования вашего ПК и удаления остатков рекламного кода мошенничества с критическим обновлением Chrome:

  1. Используйте эту официальную ссылку ( здесь ), чтобы загрузить последнюю версию Malwarebytes Adwcleaner.
  2. После завершения загрузки дважды щелкните исполняемый файл adwcleaner и выберите Да в ответ на запрос UAC (Контроль учетных записей пользователей) .
  3. Нажмите « Я согласен» в первом запросе, затем нажмите кнопку « Сканировать сейчас» , чтобы AdwCleaner искал рекламное ПО и ПНП.

  4. Дождитесь завершения первоначального сканирования, затем выберите каждую идентифицированную ПНП или рекламное ПО и нажмите кнопку « Очистить и восстановить» , чтобы начать процесс очистки.
  5. В следующем окне нажмите Очистить и перезапустить сейчас, чтобы запустить перезагрузку в конце процесса очистки.

При следующем запуске вкладка «Критическое обновление Chrome» больше не будет выводиться на экран. Но чтобы убедиться, что вы удалили все до последнего бита вредоносного кода, перейдите к шагу 3 .

Шаг 3. Выполнение проверки на наличие вредоносных программ в масштабе всей системы

Теперь, когда источник заражения и оставшийся вредоносный код устранены, пора использовать мощный сканер по требованию, который будет искать не только ПНП.

Существует множество специализированных сканеров безопасности на выбор, но мы рекомендуем полное сканирование Malwarebytes для достижения наилучших результатов. Если вы не разбираетесь в компьютерах, вы можете следовать нашему пошаговому руководству ( здесь ) по загрузке, установке и использованию Malwarebytes для удаления любых других типов заражений.

После того, как вам удастся запустить сканирование с помощью мощного сканера безопасности по запросу, переходите к шагу 4 .

Шаг 4. Двойная проверка с помощью HitmanPro

К настоящему времени ваша система, вероятно, не заражена, и всплывающие окна с  критическим обновлением Chrome  больше не должны появляться. Однако, поскольку некоторые типы инфекций делают вашу систему уязвимой для других вредоносных программ, лучше перепроверить, чем потом сожалеть.

HitmanPro - это сканер вредоносных программ, который чрезвычайно эффективен при обнаружении потенциально опасного ПО и работе с ним. Большинство исследователей безопасности рекомендуют сканирование HitmanPro сразу после обычного антивирусного сканирования, чтобы убедиться, что антивирусный пакет ничего не пропустил.

Вот краткое руководство по загрузке, установке и запуску сканирования HitmanPro:

  1. Посетите эту официальную ссылку ( здесь ) и загрузите бесплатную 30-дневную пробную версию последней версии HitManPro.
  2. Как только установочный комплект загружен, дважды щелкните его и следуйте инструкциям на экране, чтобы установить сканер в вашей системе.
  3. После завершения установки откройте HitmanPro и нажмите Да в командной строке UAC. Затем согласитесь с ToS и снова нажмите кнопку Next .

  4. На следующем экране выберите « Нет», я хочу выполнить только одноразовое сканирование, чтобы проверить этот переключатель компьютера, и снова нажмите кнопку « Далее» , чтобы запустить общесистемное сканирование.

  5. Подождите, пока все файлы будут полностью просканированы и проанализированы. Затем установите для каждого раскрывающегося меню, связанного с идентифицированными угрозами, значение « Удалить» и снова нажмите кнопку « Далее» .

Шаг 5. Сбросьте настройки браузера Chrome до настроек по умолчанию

Если вы зашли так далеко, вам нужно сделать еще одну вещь, прежде чем вы сможете с уверенностью сказать, что ваша система свободна от мошенничества с  критическим обновлением Chrome. Чтобы убедиться, что у вас нет остатков вредоносного кода, способного захватить ваш браузер Chrome, важно сбросить его настройки до значений по умолчанию. Вот краткое руководство, как это сделать:

  1. Откройте браузер Chrome, нажмите кнопку действия (значок с тремя точками) в правом верхнем углу и нажмите « Настройки» .

  2. В меню « Настройки» прокрутите экран вниз и нажмите « Дополнительно», чтобы раскрыть раскрывающееся меню.

  3. В меню « Дополнительно» прокрутите вниз до вкладки « Сброс и очистка » и нажмите « Восстановить настройки до исходных значений по умолчанию» .

  4. Нажмите « Сбросить настройки», чтобы восстановить настройки по умолчанию.

  5. Перезагрузите компьютер. При следующем запуске вас больше не должны беспокоить всплывающие окна с  критическим обновлением Chrome,  когда вы просматриваете веб-страницы с помощью Chrome.