Создатели вредоносных программ, кажется, никогда не заканчиваются идеями. Мошенничество с обновлением Google Chrome существует уже некоторое время, но теперь есть новое и обновленное мошенничество с участием Chrome, которое обычно называют Critical Chrome Update Scam .

Поскольку Chrome никогда не прерывает работу в Интернете и не запрашивает обновление по умолчанию, ясно, что вы имеете дело с PUP или браузерным угонщиком, если вы получаете это сообщение во время работы в Интернете с помощью Google Chrome.

Новый Google Chrome афера критических ошибок

Имейте в виду, что это вредоносное ПО отличается от всплывающего мошенничества с срочными обновлениями Chrome и должно быть удалено другим способом.

Старый Chrome Обновление Pop Up Scam

Как работает мошенничество с критическим обновлением Chrome

Жульничество Critical Chrome Update - это одна из новейших технологий социальной инженерии, созданная для доставки вредоносного кода неожиданному пользователю. Конечная цель - убедить пользователя нажать кнопку « Загрузить сейчас» . Это приведет к загрузке самораспаковывающегося BAT-файла, который, скорее всего, содержит панель инструментов веб-браузера, «утилиту оптимизации» или другой тип продукта, который в конечном итоге будет приносить доход с оплатой за клик издателю рекламного ПО. Тем не менее, существует более серьезная возможность, когда кнопка « Загрузить сейчас» инициирует загрузку шпионского программного обеспечения с вымогателем с шифрованием файлов.

В отчетах по безопасности об этом конкретном вредоносном мошенничестве в качестве хостов указаны следующие домены

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Примечание: это только самые популярные события. Поскольку сеть этих страниц работает в режиме fast-flux, доменные имена постоянно меняются, пытаясь избежать механизмов шантажа и программ для защиты от вредоносных программ. Кроме того, фактический URL будет содержать длинный хвост случайных символов.

Что касается дизайна, то целевая страница с большим логотипом и оригинальной кнопкой «Загрузить сейчас» идентична странице загрузки Chrome. Мошенничество, безусловно, является улучшением рудиментарного Chrome Update Pop Up Scam.

Мошенничество приведено в действие щенком

Появление этой вкладки мошенничества не связано с какими-либо действиями, которые должен предпринять пользователь. Страница вредоносного ПО запрограммирована на появление в середине сеанса просмотра пользователем, чтобы она выглядела подлинной.

Неважно, какой веб-сайт или какое расширение вы используете - люди сообщали, что видели эту аферу на надежных веб-сайтах, таких как Amazon.com, Google.com, Wikipedia.com и т. Д. Это происходит из-за поведения вашего браузера по умолчанию. изменено PUP (потенциально нежелательной программой) .

PUP - это разновидность вредоносного программного обеспечения, способного заражать компьютер без разрешения пользователя. В этом конкретном случае PUP, который вызывает это злонамеренное поведение, наиболее вероятно прибыл чрезвычайно популярным методом, названным связыванием. Пакетирование - это скрытие вредоносного кода или перенаправление в сторонний установочный клиент. Поскольку большинство используемых сторонних программ свободно распространяются на популярных сайтах загрузки, пользователи обычно просто нажимают кнопку « Далее», не снимая флажок с установкой прилагаемого программного обеспечения.

Как только PUP благополучно прибудет на компьютер жертвы, он начнет угонять браузер Chrome, чтобы создать перенаправления, которые будут подталкивать пользователя к нажатию кнопки « Загрузить сейчас», которая загрузит сам вирус.

Как удалить вирус Camical Chrome Update Scam

Если вы в настоящее время имеете дело с мошенничеством с критическим обновлением Chrome, есть некоторые хорошие новости - следуя набору инструкций, вы сможете довольно легко сдержать и даже искоренить инфекцию. Конечно, гораздо проще справиться с мошенничеством с критическим обновлением Chrome, если вы не нажали кнопку « Загрузить сейчас» и позволили распространению инфекции.

Если вы получаете частые всплывающие окна с мошенничеством, вы можете выполнить несколько шагов, чтобы не допустить вмешательства всплывающих окон Critical Chrome Update Scam в ваши сеансы просмотра: автоматический и ручной. Ниже у вас есть набор шагов, которые позволят вам полностью устранить инфекцию.

Примечание. Если вы хотите убедиться, что инфекция полностью устранена, не пропустите ни одного из шагов, представленных ниже. Поскольку некоторые вредоносные программы обладают восстанавливающими свойствами, вы можете решить эту проблему снова через несколько недель, если не удалите ее полностью.

Шаг 1: Удаление программы PUP с вашего компьютера

На этом первом этапе мы попытаемся найти потенциально нежелательную программу, которая использовалась для доставки вредоносного кода. Я знаю, что может показаться сложным выяснить, какая программа отвечает, но процесс довольно прост, если вы знаете, где искать.

Посмотрев в меню « Программы и компоненты» и удалив все записи, которые не учитываются, вы в конечном итоге позаботитесь о виновнике. Чтобы вам было легче, мы создали пошаговое руководство вместе со списком потенциальных преступников:

1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите « appwiz.cpl » и нажмите Enter, чтобы открыть « Программы и компоненты» .
   

2. В разделе « Программы и компоненты» щелкните правой кнопкой мыши любую запись, которая не подписана доверенным издателем, и нажмите « Удалить», чтобы удалить приложение. Если вы только недавно начали получать случайные всплывающие окна, вы можете щелкнуть столбец « Установлено в», чтобы упорядочить приложения по дате установки. Это должно позволить вам определить виновника.
   

3. Если вам все еще не удается идентифицировать PUP, вот список известных вредоносных программ, подтвержденных экспертами по безопасности для распространения вредоносного кода: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Savepass

   Savefier

   CloudScout Родительский контроль

   Настольный температурный монитор

   Word Proser

   Сохранить ежедневные предложения

   Сетевой драйвер системы, SS8

   Sm23mS,

   Salus

   Pic Enhance

   PriceLEess

   Браузеры Apps Pro

   MediaVideosPlayers

   Новый игрок

   Sales Plus

   Цена Минус

   Синема Плюс

   DNS Unlocker

   1.0.0.1

   Примечание Wajam : Имейте в виду, что этот список не является окончательным, поскольку вредоносная программа может иметь другое имя на вашем компьютере. Всегда полезно проверить столбец «Издатель», чтобы получить более четкое представление.

4. Если вы обнаружите какие-либо программы, которые обычно не удаляются, есть большая вероятность, что вы просто нашли своего виновника. Если вы не можете удалить программу через меню « Программы и компоненты», вы можете использовать мощный деинсталлятор, такой как Revo Uninstaller или iObit Uninstaller, чтобы выполнить работу.

Как только каждый потенциальный преступник был удален, перейдите к шагу 2.

Шаг 2. Удаление рекламного ПО с помощью AdwCleaner.

Теперь, когда мы ранее имели дело с программой, которая доставила инфекцию, давайте удалим любой оставшийся рекламный код с помощью специализированной программы. Есть ряд программ, которые позволят вам сделать это, но мы рекомендуем AdwCleaner. Этот продукт, разработанный Malwarebytes, является бесплатной утилитой, которую подавляющее большинство пользователей, затронутых мошенничеством с критическим обновлением Chrome, успешно использовали для решения этой проблемы.

Вот краткое руководство по использованию AdwCleaner для сканирования вашего ПК и удаления остатков рекламного кода мошенничества с Critical Chrome Update:

1. Используйте эту официальную ссылку ( здесь ), чтобы загрузить последнюю версию Malwarebytes Adwcleaner.
2. После завершения загрузки дважды щелкните исполняемый файл adwcleaner и выберите « Да» в приглашении UAC (Контроль учетных записей) .
3. В первом приглашении нажмите « Я согласен», затем нажмите кнопку « Сканировать сейчас», чтобы AdwCleaner начал искать Adware и PUP.
   

4. Дождитесь окончания первоначального сканирования, затем выберите все обнаруженные PUP или рекламные программы и нажмите кнопку « Очистить и восстановить», чтобы начать процесс очистки.
5. В следующем окне нажмите « Очистить и перезагрузить сейчас», чтобы запустить перезагрузку в конце процесса очистки.

При следующем запуске вас больше не будет запрашивать вкладка Critical Chrome update. Но чтобы быть уверенным, что вы удалили все биты вредоносного кода, перейдите к шагу 3 .

Шаг 3: Выполнение сканирования вредоносного ПО в масштабе всей системы

Теперь, когда источник заражения и оставшийся вредоносный код были устранены, пришло время использовать мощный сканер по требованию, который будет выходить за рамки PUP.

На выбор предлагается множество специализированных сканеров безопасности, но мы рекомендуем полное сканирование на вредоносные байты для достижения наилучших результатов. Если вы не разбираетесь в компьютерах, вы можете следовать нашему пошаговому руководству ( здесь ) по загрузке, установке и использованию Malwarebytes для удаления любых других типов инфекций.

После успешного запуска сканирования с помощью мощного сканера безопасности по требованию перейдите к шагу 4 .

Шаг 4: Двойная проверка с HitmanPro

К настоящему времени ваша система, вероятно, не заражена, и всплывающие окна Camical Chrome Update Scam больше не должны появляться. Однако, поскольку некоторые типы инфекций сделают вашу систему уязвимой для других угроз вредоносного ПО, лучше перепроверить, чем потом жалеть.

HitmanPro - это сканер вредоносных программ, который чрезвычайно эффективен в выявлении и борьбе с вредоносными программами. Большинство исследователей безопасности рекомендуют сканирование HitmanPro сразу после регулярного антивирусного сканирования, чтобы убедиться, что антивирусный пакет ничего не пропустил.

Вот краткое руководство о том, как загрузить, установить и запустить сканирование HitmanPro:

1. Посетите эту официальную ссылку ( здесь ) и загрузите бесплатную 30-дневную пробную версию последней версии HitManPro.
2. Загрузив установочный комплект, дважды щелкните его и следуйте инструкциям на экране, чтобы установить сканер в вашей системе.
3. После завершения установки откройте HitmanPro и нажмите « Да» в приглашении UAC. Затем согласитесь с ToS и снова нажмите кнопку « Далее» .
   

4. На следующем экране выберите « Нет». Я хочу выполнить однократное сканирование, чтобы проверить, переключается ли этот компьютер, и снова нажмите кнопку « Далее», чтобы запустить общесистемное сканирование.
   

5. Подождите, пока все файлы не будут полностью отсканированы и проанализированы. Затем установите для каждого раскрывающегося меню, связанного с выявленными угрозами, значение Удалить и снова нажмите кнопку Далее .

Шаг 5. Сброс браузера Chrome до настроек по умолчанию

Если вы зашли так далеко, у вас есть только одна вещь, которую нужно сделать, прежде чем вы сможете с уверенностью сказать, что ваша система свободна от мошенничества с критическим обновлением Chrome. Чтобы убедиться, что у вас нет остатков вредоносного кода, способного взломать ваш браузер Chrome, важно сбросить его настройки на значения по умолчанию. Вот краткое руководство о том, как это сделать:

1. Откройте браузер Chrome, получите доступ к кнопке действия (значок из трех точек) в правом верхнем углу и нажмите « Настройки» .
   

2. В меню « Настройки» перейдите к нижней части экрана и нажмите « Дополнительно», чтобы развернуть раскрывающееся меню.
   

3. В меню « Дополнительно» прокрутите до конца вкладку « Сброс и очистка » и нажмите « Восстановить настройки до их исходных значений по умолчанию» .
   

4. Нажмите на Сброс настроек, чтобы восстановить настройки по умолчанию.
   

5. Перезагрузите компьютер. При следующем запуске вас больше не будут беспокоить мошеннические всплывающие окна с критическим обновлением Chrome при просмотре веб-страниц с использованием Chrome.