A rosszindulatú programok készítői soha nem fogynak el az ötletek. A Google Chrome frissítési csalások már egy ideje léteznek, de most van egy új és frissített csalás, amelybe a Chrome kapcsolódik, amelyet általában kritikus Chrome-frissítési csalásnak hívnak .

Mivel a Chrome soha nem szakítja meg böngészési élményét, és alapértelmezés szerint felszólít a frissítésre, egyértelmű, hogy egy PUP-rel vagy a böngésző-gépeltérítővel foglalkozik, ha ezt az üzenetet kapja az Internet böngészése közben a Google Chrome segítségével.

Új Google Chrome kritikus hiba átverés

Ne feledje, hogy ez a rosszindulatú program különbözik a sürgős Chrome-frissítés felbukkanó csalástól, és más módon kell eltávolítani.

Régi Chrome frissítés felbukkanó átverés

Hogyan működik a kritikus Chrome-frissítés-átverés

A Kritikus Chrome frissítés átverés az egyik legújabb szociális mérnöki technika, amelyet káros kód továbbítására hoztak egy nem várt felhasználó számára. A végső cél az, hogy meggyőzze a felhasználót a Letöltés most gombra kattintásáról. Ez elindítja az önkicsomagoló BAT-fájl letöltését, amely valószínűleg tartalmaz egy böngésző eszköztárat, “optimalizáló segédprogramot” vagy más típusú terméket, amely a kattintásonkénti fizetésből származó bevételt generál az adware kiadó számára. Komolyabb lehetőség van azonban arra, hogy a Letöltés most gomb elindítja a fájlt titkosító ransomware kémprogramjának letöltését.

Az adott rosszindulatú szoftverekkel kapcsolatos biztonsági jelentések a következő domaineket jelentették házigazdaként:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Megjegyzés: Ezek csak a legnépszerűbb események. Mivel ezeknek az oldalaknak a hálózata gyorsan változik, a domain nevek folyamatosan változnak annak érdekében, hogy elkerüljék a zsarolás mechanizmusait és az antimalware programokat. Ezenkívül a tényleges URL tartalmaz egy hosszú farok véletlenszerű megjelenésű karaktereket.

Tervezési szempontból a nagy logóval és az eredeti megjelenésű gombra mutató nyitóoldal megegyezik a Chrome letöltési oldalával. A csalás mindenképpen javulást jelent a kezdetleges Chrome Update Pop Up átveréshez.

A csalást PUP biztosítja

Ennek a csalásnak a megjelenését nem szkriptíti a felhasználó által elvégzendő bármely művelet. A rosszindulatú program oldalt úgy programozták, hogy a felhasználó böngészési munkamenetének közepén jelenjen meg annak érdekében, hogy valódi megjelenésű legyen.

Nem számít, melyik webhelyet vagy melyik bővítményt használ - az emberek arról számoltak be, hogy ezt a csalást olyan megbízható webhelyeken látják, mint az Amazon.com, a Google.com, a Wikipedia.com stb. Ez azért történik, mert a böngésző alapértelmezett viselkedése megváltoztatta egy PUP (potenciálisan nem kívánt program) .

A PUP olyan típusú rosszindulatú szoftver, amely a felhasználó engedélye nélkül képes megfertőzni egy számítógépet. Ebben az esetben a rosszindulatú viselkedést okozó PUP valószínűleg egy rendkívül népszerű módszerrel, az úgynevezett csomagolással érkezett. A csomagolás egy rosszindulatú kód elrejtése vagy átirányítás harmadik fél által telepített kliensben. Mivel a legtöbb használt harmadik féltől származó program ingyenes szoftverek érhetők el a népszerű letöltési oldalakon, a felhasználók általában csak a Next gombra nyomják meg anélkül, hogy törölnék a mellékelt szoftver telepítését.

Amint a PUP biztonságosan megérkezik az áldozat számítógépére, elkezdi eltéríteni a Chrome böngészőt annak érdekében, hogy átirányításokat hozzon létre, amelyek arra irányítják a felhasználót, hogy rákattintson a Letöltés most gombra, amely letölti a tényleges vírust.

Hogyan lehet eltávolítani a kritikus Chrome Update Scam vírust

Ha jelenleg a kritikus Chrome-frissítési csalással foglalkozik, van néhány jó hír - az utasítások sorozatának betartásával sikerül megfertőznie a fertőzést, sőt felszámolnia azt is. Természetesen sokkal könnyebb foglalkozni a kritikus Chrome-frissítési csalással, ha nem kattintott a Letöltés most gombra, és hagyta, hogy a fertőzés terjedjen.

Ha gyakran fordul elő előugró ablakok, néhány lépés követhető, hogy megakadályozzák a Kritikus frissítés-átvilágítás előugró ablakok beavatkozását az Ön böngészési munkamenetében: az automatikus és a kézi út. Az alábbiakban található egy lépések gyűjteménye, amelyek lehetővé teszik a fertőzés teljes kiküszöbölését.

Megjegyzés: Ha azt szeretné biztosítani, hogy a fertőzés teljes mértékben megtörtént, ne hagyja ki az alább bemutatott lépéseket. Mivel néhány rosszindulatú programnak helyreállító tulajdonságai vannak, akkor néhány héten belül újból foglalkozhat a problémával, ha nem távolítja el teljesen.

1. lépés: Távolítsa el a PUP programot a számítógépről

Ebben az első lépésben megpróbáljuk megtalálni a potenciálisan nem kívánt programot, amelyet a rosszindulatú kód kézbesítéséhez használtak. Tudom, hogy nehéznek tűnik kitalálni, melyik program felelős, de a folyamat meglehetősen egyszerű, ha tudja, hol kell keresni.

Ha megnézi a Programok és szolgáltatások menüt, és eltávolítja az összes nem elszámolt bejegyzést, akkor végül vigyáz a tettesre. Az ön könnyebbé tétele érdekében lépésről lépésre készítettünk egy útmutatót és a lehetséges bűnösök listáját:

1. Nyomja meg a Windows billentyű + R billentyűt a Futtatás mező megnyitásához. Ezután írja be az „ appwiz.cpl ” elemet, és nyomja meg az Enter billentyűt a Programok és szolgáltatások megnyitásához.
   

2. A Programok és szolgáltatások részén kattintson jobb gombbal minden olyan bejegyzésre, amelyet nem megbízható kiadó írt alá, és kattintson az Eltávolítás gombra az alkalmazás eltávolításához. Ha csak a közelmúltban kezdte meg a véletlenszerű előugró ablakok megjelenését, akkor kattintson a Telepített be oszlopra, hogy az alkalmazásokat a telepítés dátuma szerint rendezze. Ennek lehetővé kell tennie a tettes azonosítását.
   

3. Ha továbbra is problémái vannak a PUP azonosításával, íme az ismert rosszindulatú programok listája, amelyeket a biztonsági szakértők megerősítették a rosszindulatú kód terjesztése érdekében: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Savepass

   Savefier

   CloudScout szülői felügyelet

   Asztali hőmérséklet-figyelő

   Word Proser

   Napi ajánlatok mentése

   Hálózati rendszerillesztő, SS8

   Sm23mS,

   Salus

   Pic Enhance

   PriceLEess

   Böngészők az Apps Pro alkalmazásban

   MediaVideosPlayers

   Új játékos

   Értékesítési plusz

   Ár mínusz

   Cinema Plus

   DNS Unlocker

   1.0.0.1

   Wajam Megjegyzés: Ne feledje, hogy ez nem egyértelmű lista, mivel a rosszindulatú programnak más neve lehet a számítógépén. Mindig érdemes ellenőrizni a Publisher oszlopot, hogy tisztább képet kapjon.

4. Ha olyan programokat talál, amelyek megtagadják a szokásos módon történő eltávolítást, nagy esély van arra, hogy csak megtalálják a tetteset. Ha nem tudja eltávolítani a programot a Programok és szolgáltatások menüből, akkor egy erőteljes eltávolítót, például Revo Uninstaller vagy iObit Uninstaller használhat a munka elvégzéséhez.

Miután minden lehetséges bűnös eltávolításra került, lépjen tovább a 2. lépésre.

2. lépés: Minden adware eltávolítása az AdwCleaner használatával

Most, hogy korábban foglalkoztunk a fertőzést szállító programmal, távolítsunk el minden megmaradt adware kódot egy speciális programmal. Számos program lehetővé teszi ezt, de javasoljuk az AdwCleaner alkalmazást. Ez a Malwarebytes által kifejlesztett termék egy ingyenes segédprogram, amelyet a felhasználók kritikus többsége, akiket a kritikus Chrome-frissítési csalás érint, sikeresen felhasználta a probléma megoldására.

Itt található egy rövid útmutató az AdwCleaner használatáról a számítógép átvizsgálására és a Kritikus Chrome frissítés átverés esetleges megmaradt hirdetési programjainak eltávolítására:

1. Használja ezt a hivatalos linket ( itt ) a Malwarebytes Adwcleaner legújabb verziójának letöltéséhez.
2. Miután a letöltés befejeződött, kattintson duplán az adwcleaner végrehajtható fájljára, és válassza az Igen lehetőséget az UAC (felhasználói fiókok ellenőrzése) parancssorban.
3. Kattintson az Elfogadom elemre az első promptnál, majd kattintson a Beolvasás gombra, hogy utasítsa az AdwCleaner-et Adware és PUP keresésére.
   

4. Várja meg, amíg az első szkennelés befejeződik, majd válassza ki az összes azonosított PUP-ot vagy adware-t, és kattintson a Tisztítás és javítás gombra a tisztítási folyamat megkezdéséhez.
5. A következő ablakban kattintson a Tisztítás és újraindítás most elemre, hogy újraindítást indítson a tisztítási folyamat végén.

A következő indításkor már nem kéri a Kritikus Chrome frissítés fül. De annak biztosítása érdekében, hogy eltávolítsa az összes utolsó kártékony kódot, lépjen a 3. lépésre .

3. lépés: Az egész rendszerű rosszindulatú programok ellenőrzése

Most, hogy a fertőzés forrására és a fennmaradó rosszindulatú programokra már foglalkoztak, ideje egy erőteljes igény szerinti szkenner használata, amely túlmutat a PUP-ken.

Számos dedikált biztonsági szkenner közül lehet választani, de a legjobb eredmény elérése érdekében javasoljuk a Malwarebytes teljes vizsgálatát. Ha nem vagy ilyen számítógép-hozzáértő, akkor kövesse a (továbbiakban) a Malwarebytes letöltésével, telepítésével és használatával kapcsolatos lépésről-lépésre szóló útmutatónkat a többi típusú fertőzés eltávolításához.

Miután sikeresen sikerült lefuttatnia egy erőteljes igény szerinti biztonsági szkennert, folytassa a 4. lépéssel .

4. lépés: Dupla ellenőrzés a HitmanPro segítségével

Mostanra a rendszer valószínűleg nem fertőzött, és a Kritikus Chrome-frissítés átverése felbukkanó pop-upoknak már nem szabad megtörténni. Mivel azonban bizonyos típusú fertőzések kiszolgáltatottá teszik a rendszert más rosszindulatú programok fenyegetéseinél, jobb, ha újra ellenőrzik, mint később sajnálkozni fognak.

A HitmanPro egy rosszindulatú szoftverek szkenner, amely rendkívül hatékonyan azonosítja és kezeli a veszélyes programokat. A legtöbb biztonsági kutató közvetlenül a rendszeres víruskeresés után javasolja a HitmanPro vizsgálatot, hogy megbizonyosodjon arról, hogy az antivíruskészlet nem hiányzott-e semmit.

Itt található egy gyors útmutató a HitmanPro szkennelés letöltéséhez, telepítéséhez és futtatásához:

1. Látogassa meg ezt a hivatalos linket ( itt ), és töltse le a HitManPro legújabb verziójának 30 napos próbaverzióját.
2. Az egyik letöltötte a telepítőkészletet, kattintson duplán rá, és kövesse a képernyőn megjelenő utasításokat a szkenner telepítéséhez a rendszerre.
3. Miután a telepítés befejeződött, nyissa meg a HitmanPro szoftvert, és nyomja meg az Igen elemet az UAC parancssorán. Ezután egyezzen be a ToS-sel és nyomja meg ismét a Next gombot.
   

4. A következő képernyőn válassza a Nem lehetőséget. Csak egyszeri ellenőrzést szeretnék végezni, hogy ellenőrizze a számítógép váltását, és újra megnyomom a Tovább gombot, hogy elindítsák az egész rendszerre kiterjedő vizsgálatot.
   

5. Várja meg, amíg az összes fájl beolvasása és elemzése megtörtént. Ezután állítsa be az azonosított fenyegetésekkel társított legördülő menüt a Törlés elemre, majd kattintson újra a Tovább gombra.

5. lépés: Állítsa vissza a Chrome böngészőt az alapértelmezett beállításokra

Ha ilyen messzire eljutottál, még csak egy tennivaló van, mielőtt biztonságosan kijelentheted, hogy rendszered mentes a kritikus Chrome-frissítési csalásoktól. Annak biztosítása érdekében, hogy ne maradjon fenn olyan rosszindulatú kód, amely képes a Chrome böngésző eltérítésére, fontos, hogy visszaállítsa az alapértelmezett beállításokat. Ez egy rövid útmutató ehhez:

1. Nyissa meg a Chrome böngészőt, nyissa meg a művelet gombot (három pont ikon) a jobb felső sarokban, majd kattintson a Beállítások elemre .
   

2. A Beállítások menüben görgessen a képernyő aljára és kattintson a Speciális elemre a legördülő menü kibontásához.
   

3. A Speciális menüben görgessen le egészen a Reset and clean up (Reset és takarítás) fülig, és kattintson a Restore beállítások visszaállítása az eredeti alapértékekre elemre.
   

4. Kattintson a Beállítások visszaállítása elemre az alapértelmezett beállítások visszaállításához.
   

5. Indítsa újra a számítógépet. A következő indításkor már nem kell zavarnia a Kritikus Chrome-frissítés-átverés előugró ablakokat, amikor a weben böngészi a chrome-ot.