Здається, у творців шкідливих програм ніколи не вичерпується ідей. Афери щодо оновлення Google Chrome вже деякий час існують, але тепер з’явилася нова та оновлена ​​афера, пов’язана з Chrome, яку зазвичай називають критичною аферою щодо оновлення Chrome .

Оскільки Chrome ніколи не перерве вашу роботу веб-перегляду, щоб запропонувати оновити за замовчуванням, зрозуміло, що ви маєте справу з PUP або викрадачем браузера, якщо ви отримаєте це повідомлення під час перегляду Інтернету за допомогою Google Chrome.

Нова афера з критичними помилками Google Chrome

Майте на увазі, що це зловмисне програмне забезпечення відрізняється від термінового спливаючого шахрайського оновлення Chrome і його потрібно видалити іншим способом.

Стара версія оновлення Chrome

Як працює критична афера щодо оновлення Chrome

Афера "Критичне оновлення Chrome" - одна з найновіших методів соціальної інженерії, створена для доставки шкідливого коду несподіваному користувачеві. Кінцева мета - переконати користувача натиснути кнопку Завантажити зараз . Це спричинить завантаження BAT-файлу, що самовипаковується, який, швидше за все, містить панель інструментів веб-браузера, “утиліту оптимізації” чи інший тип продукту, який в кінцевому підсумку призведе до отримання доходу плати за клік видавцю рекламного ПЗ. Однак існує більш серйозна можливість, коли кнопка « Завантажити зараз » спровокує завантаження шпигунських програм програмного забезпечення, що шифрує файл.

Звіти про безпеку щодо цієї конкретної афери щодо зловмисного програмного забезпечення повідомляють про такі домени як хости:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Примітка. Це лише найпопулярніші події. Оскільки мережа цих сторінок швидко протікає, то доменні імена постійно змінюються, намагаючись уникнути механізмів шантажу та наборів програмного забезпечення. Крім того, фактична URL-адреса буде містити довгий хвіст випадкових поглядів символів.

Цільова для дизайну цільова сторінка з великим логотипом та справжньою виглядає кнопкою Завантажити зараз ідентична сторінці завантаження Chrome. Шахрайство, безумовно, є вдосконаленням рудиментарної афери Chrome Up Pop Up.

Афера працює від PUP

Наявність цієї вкладки шахрайства не визначається жодними діями, які користувач повинен вжити. Сторінка зловмисного програмного забезпечення запрограмована для відображення посеред сеансу перегляду користувача, щоб вона виглядала справжньою.

Не має значення, який веб-сайт чи розширення ви використовуєте - люди повідомляли про те, що бачать цю аферу на таких довірених веб-сайтах, як Amazon.com, Google.com, Wikipedia.com тощо. Це трапляється, оскільки поведінка вашого браузера за замовчуванням є змінена PUP (потенційно небажана програма) .

PUP - це тип шкідливого програмного забезпечення, здатного заразити комп'ютер без дозволу користувача. У цьому конкретному випадку PUP, який спричиняє цю шкідливу поведінку, швидше за все, прийшов надзвичайно популярним методом, який називається зв'язуванням. Пакетне з'єднання - це акт приховування шкідливого коду або переадресації у сторонній клієнт інсталяції. Оскільки більшість програм, що використовуються сторонніми розробниками, є безкоштовними, доступними на популярних сайтах для завантаження, користувачі зазвичай просто натискають кнопку Далі, не знімаючи прапорці встановлення пакетного програмного забезпечення.

Як тільки PUP надійно потрапить на комп’ютер жертви, він почне викрадення браузера Chrome, щоб створити переспрямовування, які спрямовуватимуть користувача до натискання кнопки « Завантажити зараз », яка завантажить власне вірус.

Як видалити вірус шахрайського оновлення Chrome Update

Якщо ви зараз маєте справу з афером критичного оновлення Chrome, є кілька хороших новин - дотримуючись набору інструкцій, вам вдасться затримати інфекцію та навіть викорінити її досить легко. Звичайно, боротися з критичною аферою щодо оновлення Chrome буде набагато простіше, якщо ви не натиснули кнопку Завантажити зараз і дозволите поширенню інфекції.

Якщо у вас часто виникають спливаючі вікна афери, ви можете виконати кілька кроків, щоб запобігти перешкоджанням спливаючих вікон афери критичного Chrome Update не впливати на ваші сеанси перегляду: автоматичний та ручний спосіб. Нижче у вас є колекція етапів, які дозволять вам повністю усунути інфекцію.

Примітка. Якщо ви хочете переконатися, що інфекція була повністю усунена, не пропускайте жодного із кроків, представлених нижче. Оскільки деякі програми зловмисного програмного забезпечення мають відновлювальні властивості, ви можете закінчитися вирішенням проблеми знову за кілька тижнів, якщо ви не видалите його повністю.

Крок 1: Видалення програми PUP зі свого комп’ютера

На цьому першому кроці ми спробуємо знайти потенційно небажану програму, яка використовувалася для доставки шкідливого коду. Я знаю, що може здатися складно зрозуміти, яка програма відповідає, але процес є досить простим, якщо ви знаєте, де шукати.

Переглянувши меню « Програми та функції » та видаливши кожен запис, який не враховується, ви з часом подбаєте про винуватця. Для того, щоб вам було простіше, ми створили покрокове керівництво разом зі списком потенційних винуватців:

1. Натисніть клавішу Windows + R, щоб відкрити вікно Run. Далі введіть “ appwiz.cpl ” і натисніть Enter, щоб відкрити Програми та функції .
   

2. Всередині програм і функцій клацніть правою кнопкою миші будь-яку запис, який не підписаний надійним видавцем, і натисніть Видалити, щоб видалити програму. Якщо ви нещодавно почали отримувати випадкові спливаючі вікна, ви можете натиснути на стовпчик " Встановлено ", щоб замовити програми за датою встановлення. Це має дати змогу визначити винуватця.
   

3. Якщо у вас все ще виникають проблеми з ідентифікацією PUP, ось список відомих шкідливих програм, які підтверджені експертами з безпеки для поширення шкідливого коду: CheckMeUp

   Плагін HostSecurePlugin

   HD-V2.2

   Savepass

   Економник

   Батьківський контроль CloudScout

   Настільний монітор температури

   Word Proser

   Збережіть щоденні пропозиції

   Драйвер мережевої системи, SS8

   Sm23mS,

   Салюс

   Pic Enhance

   PriceLEess

   Веб-програми Apps Pro

   MediaVideosPlayers

   Новий програвач

   Продажі плюс

   Ціна мінус

   Кіно Плюс

   DNS Unlocker

   1.0.0.1

   Примітка Wajam : Майте на увазі, що це не остаточний список, оскільки шкідлива програма може мати іншу назву на вашому комп’ютері. Завжди корисно перевірити стовпець Publisher, щоб отримати чіткішу картину.

4. Якщо ви знайдете будь-які програми, які відмовляються видаляти умовно, є великий шанс, що ви просто знайдете свого винуватця. Якщо ви не можете видалити програму через меню « Програми та функції », ви можете використовувати потужну деінсталятор, наприклад Revo Uninstaller або iObit Uninstaller, щоб виконати роботу.

Після видалення кожного потенційного винуватця перейдіть до кроку 2.

Крок 2: Видалення будь-якого рекламного ПЗ за допомогою AdwCleaner

Тепер, коли ми раніше розбиралися з програмою, яка доставила інфекцію, давайте видалимо будь-який код, який залишився, із спеціалізованою програмою. Існує ряд програм, які дозволять вам це зробити, але ми радимо AdwCleaner. Цей розроблений Malwarebytes продукт - це безкоштовна утиліта, яку переважна більшість користувачів, на які впливає критична афера щодо оновлення Chrome, успішно використовуються для вирішення проблеми.

Ось короткий посібник із використання AdwCleaner для сканування вашого ПК та видалення будь-якого коду, що залишився з рекламного ПЗ з афери критичного Chrome Update:

1. Використовуйте це офіційне посилання ( тут ), щоб завантажити останню версію Malwarebytes Adwcleaner.
2. Після завершення завантаження двічі клацніть виконуваний файл adwcleaner та виберіть Так у вікні UAC (Контроль облікових записів користувачів) .
3. Спочатку натисніть « Я погоджуюсь», а потім натисніть кнопку « Сканувати зараз », щоб доручити AdwCleaner шукати рекламне програмне забезпечення та PUP.
   

4. Дочекайтеся завершення початкового сканування, а потім виберіть кожний ідентифікований PUP або рекламне програмне забезпечення та натисніть кнопку « Очистити та відновити », щоб розпочати процес очищення.
5. У наступному вікні натисніть кнопку Очистити та перезапустити зараз, щоб запустити перезавантаження в кінці процесу очищення.

При наступному запуску вам більше не буде запропоновано вкладку "Оновлення критичного Chrome". Але щоб переконатися, що ви видаляєте кожен останній шматочок шкідливого коду, перейдіть до кроку 3 .

Крок 3: Проведення сканування на шкідливі програми в масштабах усієї системи

Тепер, коли було розроблено джерело зараження та код зловмисного програмного забезпечення, що настав час, рекомендується використовувати потужний сканер на вимогу, який буде виходити за межі PUP.

На вибір є багато спеціалізованих сканерів безпеки, але ми рекомендуємо повне сканування Malwarebytes для отримання найкращих результатів. Якщо ви не вмієте користуватися комп'ютером, ви можете слідувати нашому покроковому посібнику ( тут ) щодо завантаження, встановлення та використання Malwarebytes для видалення будь-яких інших типів інфекцій.

Після того, як вам вдасться запустити сканування за допомогою потужного сканера захисту на вимогу, перейдіть до кроку 4 .

Крок 4: Подвійна перевірка за допомогою HitmanPro

На сьогодні ваша система, ймовірно, не заражена, і спливаючі вікна критичного оновлення Chrome Update більше не повинні виникати. Однак, оскільки деякі типи інфекцій залишать вашу систему вразливою до інших загроз зловмисних програм, краще двічі перевірити, ніж потім шкодувати.

HitmanPro - це сканер шкідливих програм, який надзвичайно ефективний у виявленні та поводженні з програмним забезпеченням. Більшість дослідників з питань безпеки рекомендують сканування HitmanPro відразу після звичайного антивірусного сканування, щоб переконатися, що антивірусний пакет нічого не пропустив.

Ось короткий посібник щодо завантаження, встановлення та запуску сканування HitmanPro:

1. Перейдіть на це офіційне посилання ( тут ) та завантажте безкоштовну 30-денну пробну версію останньої версії HitManPro.
2. Завантажується інсталяційний комплект, двічі клацніть по ньому та виконайте підказки на екрані, щоб встановити сканер у вашій системі.
3. Після того, як установка завершена, відкрийте HitmanPro і натисніть Так у запиті UAC. Потім, погодьтеся з ToS і натисніть кнопку Далі ще раз.
   

4. На наступному екрані виберіть Ні, я хочу виконати одноразове сканування, щоб перевірити перемикання цього комп’ютера та натиснути кнопку Далі ще раз, щоб запустити сканування у всій системі.
   

5. Зачекайте, поки всі файли будуть повністю відскановані та проаналізовані. Потім встановіть для кожного випадаючого меню, пов’язаного з виявленими загрозами, Видалити та знову натисніть кнопку Далі .

Крок 5: Скиньте браузер Chrome за замовчуванням

Якщо ви зайшли так далеко, у вас є лише ще одна справа, перш ніж можна сміливо сказати, що ваша система позбавлена критичної афери Chrome Update. Щоб у вас немає жодного шкідливого коду, який залишився, здатного викрасти браузер Chrome, важливо відновити його налаштування до значень за замовчуванням. Ось короткий посібник, як це зробити:

1. Відкрийте веб-переглядач Chrome, перейдіть до кнопки дій (піктограма з трьома крапками) у верхньому правому куті та натисніть Налаштування .
   

2. У меню Налаштування прокрутіть до нижньої частини екрана та натисніть кнопку Додатково, щоб розгорнути спадне меню.
   

3. У меню Додатково прокрутіть до кінця вкладку Скидання та очищення та натисніть Відновити налаштування до початкових значень за замовчуванням .
   

4. Клацніть на Скидання налаштувань, щоб повернути налаштування до стандартних.
   

5. Перезавантажте комп'ютер. Під час наступного запуску вас більше не турбувати спливаючі вікна Critical Chrome Update Scam під час перегляду веб-сторінок за допомогою хрому.