Οι δημιουργοί κακόβουλων προγραμμάτων φαίνεται να μην τρέχουν ποτέ από ιδέες. Οι απάτες ενημέρωσης του Google Chrome ήταν εδώ για λίγο, αλλά τώρα υπάρχει μια νέα και ενημερωμένη απάτη που περιλαμβάνει το Chrome, το οποίο συνήθως αναφέρεται ως κρίσιμη απάτη στο Chrome Update .

Εφόσον το Chrome δεν θα διακόψει ποτέ την εμπειρία περιήγησής σας για να σας ζητήσει να ενημερώσετε από προεπιλογή, είναι σαφές ότι έχετε να αντιμετωπίσετε κάποιον αεροπειρατή PUP ή διαχειριστή προγράμματος περιήγησης αν λάβετε αυτό το μήνυμα κατά την περιήγηση στο Internet χρησιμοποιώντας το Google Chrome.

Νέα απάτη κρίσιμου σφάλματος στο Google Chrome

Λάβετε υπόψη ότι αυτό το κακόβουλο λογισμικό διαφέρει από την Επείγουσα απάτη αναδυόμενων ενημερώσεων Chrome και πρέπει να καταργηθεί με διαφορετικό τρόπο.

Παλιά απάτη αναδυόμενων ενημερώσεων Chrome

Πώς λειτουργεί η κρίσιμη απάτη ενημέρωσης Chrome

Η απάτη κρίσιμης ενημερωμένης έκδοσης Chrome είναι μία από τις νεότερες τεχνικές κοινωνικής μηχανικής που δημιουργήθηκαν για την παράδοση επιβλαβούς κώδικα σε έναν ανυποψίαστο χρήστη. Ο τελικός στόχος είναι να πείσετε τον χρήστη να κάνει κλικ στο κουμπί Λήψη τώρα . Αυτό θα προκαλέσει τη λήψη ενός αρχείου BAT που εξάγεται αυτόματα, το οποίο πιθανότατα περιέχει μια γραμμή εργαλείων του προγράμματος περιήγησης ιστού, ένα βοηθητικό πρόγραμμα βελτιστοποίησης ή άλλο τύπο προϊόντος που θα καταλήξει στη δημιουργία εσόδων αμοιβής ανά κλικ στον εκδότη adware. Ωστόσο, υπάρχει πιο σοβαρή πιθανότητα όταν το κουμπί Λήψη τώρα θα ενεργοποιήσει τη λήψη ενός λογισμικού υποκλοπής spyware ενός ransomware κρυπτογράφησης αρχείων.

Οι αναφορές ασφαλείας σχετικά με αυτήν την συγκεκριμένη απάτη κακόβουλου λογισμικού ανέφεραν ως κεντρικούς υπολογιστές τους ακόλουθους τομείς:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Σημείωση: Αυτά είναι μόνο τα πιο δημοφιλή περιστατικά. Δεδομένου ότι το δίκτυο των σελίδων αυτών είναι ταχεία, τα ονόματα τομέων συνεχίζουν να αλλάζουν σε μια προσπάθεια να αποφευχθούν οι μηχανισμοί εκβιασμού και οι σουίτες αντιμολικού λογισμικού. Επιπλέον, η πραγματική διεύθυνση URL θα περιέχει μια μακρά ουρά τυχαίων χαρακτήρων.

Σχεδιαστικά, η σελίδα προορισμού με το μεγάλο λογότυπο και το αυθεντικό κουμπί Λήψη τώρα είναι ταυτόσημη με τη Σελίδα λήψης του Chrome. Η απάτη είναι σίγουρα μια βελτίωση στην υποτυπώδη απάτη Chrome Up Pop Up.

Η απάτη τροφοδοτείται από ένα PUP

Η εμφάνιση αυτής της καρτέλας απάτης δεν δημιουργείται από οποιαδήποτε ενέργεια που πρέπει να κάνει ο χρήστης. Η σελίδα κακόβουλου λογισμικού έχει προγραμματιστεί να εμφανίζεται στη μέση της περιόδου σύνδεσης περιήγησης του χρήστη, προκειμένου να φανεί γνήσια.

Δεν έχει σημασία ποιος ιστότοπος ή ποια επέκταση χρησιμοποιείτε - οι χρήστες αναφέρουν ότι βλέπουν αυτήν την απάτη σε αξιόπιστους ιστότοπους όπως το Amazon.com, το Google.com, το Wikipedia.com κλπ. Αυτό συμβαίνει επειδή η προεπιλεγμένη συμπεριφορά του προγράμματος περιήγησής σας είναι τροποποιημένο από ένα PUP (πιθανώς ανεπιθύμητο πρόγραμμα) .

Ένα PUP είναι ένα είδος κακόβουλου λογισμικού ικανό να μολύνει έναν υπολογιστή χωρίς την άδεια του χρήστη. Σε αυτή τη συγκεκριμένη περίπτωση, το PUP που προκαλεί αυτήν την κακόβουλη συμπεριφορά πιθανότατα έφτασε με μια εξαιρετικά δημοφιλής μέθοδο που ονομάζεται ομαδοποίηση. Η δέσμευση είναι η ενέργεια της απόκρυψης κακόβουλου κώδικα ή ανακατεύθυνσης σε πελάτη εγκατάστασης τρίτου κατασκευαστή. Εφόσον τα περισσότερα προγράμματα τρίτου μέρους που χρησιμοποιούνται είναι ελεύθερα διαθέσιμα σε δημοφιλείς τοποθεσίες λήψης, οι χρήστες συνήθως θα χτυπήσουν απλώς το κουμπί Επόμενο χωρίς να διαγραφεί η εγκατάσταση του συνοδευτικού λογισμικού.

Μόλις ο PUP φτάσει με ασφάλεια στον υπολογιστή του θύματος, θα ξεκινήσει την αεροπειρατεία του προγράμματος περιήγησης Chrome για να δημιουργήσει ανακατευθύνσεις που θα κατευθύνουν τον χρήστη προς το κλικ στο κουμπί Λήψη τώρα που θα κατεβάσει τον πραγματικό ιό.

Πώς να αφαιρέσετε τον ιό Critical Macintosh Scam Update

Εάν ασχολείστε με την κρίσιμη απάτη στο Chrome Update, υπάρχουν κάποιες καλές ειδήσεις - ακολουθώντας ένα σύνολο οδηγιών, θα κατορθώσετε να περιορίσετε την λοίμωξη αρκετά εύκολα. Φυσικά, θα είναι πολύ πιο εύκολο να αντιμετωπίσετε την κρίσιμη απάτη ενημέρωσης Chrome εάν δεν κάνετε κλικ στο κουμπί Λήψη τώρα και επιτρέπετε τη διάδοση της λοίμωξης.

Αν εμφανίζετε συχνά αναδυόμενα παράθυρα απάτης, υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να σταματήσετε τα αναδυόμενα παράθυρα Critical Chrome Scam Update να παρεμποδίζουν τις περιόδους περιήγησής σας: τον αυτόματο τρόπο και τον χειροκίνητο τρόπο. Παρακάτω, έχετε μια συλλογή από βήματα που θα σας επιτρέψουν να εξαλείψετε εντελώς τη μόλυνση.

Σημείωση: Εάν θέλετε να διασφαλίσετε ότι η λοίμωξη έχει αντιμετωπιστεί πλήρως, μην παραλείψετε κανένα από τα βήματα που παρουσιάζονται παρακάτω. Επειδή ορισμένα προγράμματα κακόβουλου λογισμικού έχουν αποκαταστατικές ιδιότητες, ίσως καταλήξετε να το αντιμετωπίζετε ξανά σε μερικές εβδομάδες, αν δεν το αφαιρέσετε εντελώς.

Βήμα 1: Κατάργηση εγκατάστασης του προγράμματος PUP από τον υπολογιστή σας

Σε αυτό το πρώτο βήμα, θα προσπαθήσουμε να εντοπίσουμε το δυνητικά ανεπιθύμητο πρόγραμμα που χρησιμοποιήθηκε για την παράδοση του κακόβουλου κώδικα. Ξέρω ότι μπορεί να φανεί δύσκολο να καταλάβεις ποιο πρόγραμμα είναι υπεύθυνο, αλλά η διαδικασία είναι πολύ εύκολη αν ξέρεις πού να κοιτάξεις.

Αναζητώντας το μενού Προγράμματα και δυνατότητες και κατάργηση της εγκατάστασης κάθε καταχώρησης που δεν έχει ληφθεί υπόψη, θα φροντίσετε τελικά τον ένοχο. Για να σας διευκολύνουμε, δημιουργήσαμε έναν οδηγό βήμα προς βήμα μαζί με μια λίστα με πιθανούς ενάγοντες:

1. Πατήστε το πλήκτρο Windows + R για να ανοίξετε ένα πλαίσιο Εκτέλεση. Στη συνέχεια, πληκτρολογήστε " appwiz.cpl " και πατήστε Enter για να ανοίξετε τα προγράμματα και τις λειτουργίες .
   

2. Μέσα στα Προγράμματα και τις λειτουργίες, κάντε δεξί κλικ σε κάθε καταχώρηση που δεν έχει υπογραφεί από έναν αξιόπιστο εκδότη και κάντε κλικ στην επιλογή Κατάργηση εγκατάστασης για να καταργήσετε την εφαρμογή. Αν ξεκινήσατε να λαμβάνετε πρόσφατα τα τυχαία αναδυόμενα παράθυρα, μπορείτε να κάνετε κλικ στη στήλη Εγκατεστημένο σε για να παραγγείλετε τις εφαρμογές μέχρι την ημερομηνία εγκατάστασης. Αυτό θα σας επιτρέψει να εντοπίσετε τον ένοχο.
   

3. Εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα με την αναγνώριση του PUP, ακολουθεί μια λίστα με γνωστά κακόβουλα προγράμματα που επιβεβαιώνονται από ειδικούς ασφαλείας για να διαδώσουν κακόβουλο κώδικα: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Αποθήκευση

   Αποθήκευση

   CloudScout Γονικός έλεγχος

   Επιφάνεια εργασίας επιφάνειας εργασίας

   Word Proser

   Αποθήκευση ημερήσιων προσφορών

   Οδηγός συστήματος δικτύου, SS8

   Sm23mS,

   Σάλους

   Pic Enhance

   PriceLeess

   Browsers Apps Pro

   MediaVideosPlayers

   Νέος παίκτης

   Πωλήσεις Plus

   Τιμή μείον

   Cinema Plus

   DNS Unlocker

   1.0.0.1

   Wajam Σημείωση: Βεβαιωθείτε ότι αυτό δεν είναι μια οριστική λίστα, καθώς το κακόβουλο πρόγραμμα μπορεί να έχει διαφορετικό όνομα στον υπολογιστή σας. Είναι πάντα μια καλή ιδέα να ελέγξετε τη στήλη Publisher για να έχετε μια πιο καθαρή εικόνα.

4. Αν βρείτε προγράμματα που αρνούνται να απεγκαταστήσετε συμβατικά, υπάρχει μεγάλη πιθανότητα να βρείτε τον ένοχο σας. Αν δεν μπορείτε να απεγκαταστήσετε το πρόγραμμα μέσω του μενού Προγράμματα και δυνατότητες, μπορείτε να χρησιμοποιήσετε ένα ισχυρό πρόγραμμα απεγκατάστασης, όπως το Revo Uninstaller ή το iObit Uninstaller, για να ολοκληρώσετε τη δουλειά.

Μόλις απεγκατασταθεί κάθε πιθανός ένοχος, μεταβείτε στο Βήμα 2.

Βήμα 2: Αφαίρεση οποιουδήποτε adware με το AdwCleaner

Τώρα που ασχοληθήκαμε προηγουμένως με το πρόγραμμα που παραδόθηκε τη μόλυνση, ας αφαιρέσουμε κάθε κώδικα adware που απομείνει με ένα εξειδικευμένο πρόγραμμα. Υπάρχουν πολλά προγράμματα που θα σας επιτρέψουν να το κάνετε αυτό, αλλά συνιστούμε την AdwCleaner. Αυτό το ανεπτυγμένο προϊόν Malwarebytes είναι ένα δωρεάν βοηθητικό πρόγραμμα που η μεγάλη πλειονότητα των χρηστών που επηρεάστηκαν από την κρίσιμη απάτη ενημέρωσης Chrome έχουν χρησιμοποιήσει με επιτυχία για την επίλυση του προβλήματος.

Ακολουθεί ένας γρήγορος οδηγός σχετικά με τη χρήση του AdwCleaner για τη σάρωση του υπολογιστή σας και την κατάργηση του κώδικα adware που απομείνει στην απάτη κρίσιμης ενημερωμένης έκδοσης Chrome:

1. Χρησιμοποιήστε αυτόν τον επίσημο σύνδεσμο ( εδώ ) για να κατεβάσετε την τελευταία έκδοση του Malwarebytes Adwcleaner.
2. Μόλις ολοκληρωθεί η λήψη, κάντε διπλό κλικ στο εκτελέσιμο πρόγραμμα adwcleaner και επιλέξτε Ναι στη γραμμή εντολών UAC (User Account Control) .
3. Κάντε κλικ στο στοιχείο I Agree (Συμφωνώ) στην πρώτη ερώτηση και, στη συνέχεια, κάντε κλικ στο κουμπί Σάρωση τώρα για να καθοδηγήσετε το AdwCleaner να αναζητήσει Adware και PUPs.
   

4. Περιμένετε έως ότου τελειώσει η αρχική σάρωση, κατόπιν επιλέξτε κάθε αναγνωρισμένο PUP ή adware και κάντε κλικ στο κουμπί Καθαρισμός και επισκευή για να ξεκινήσει η διαδικασία καθαρισμού.
5. Στο επόμενο παράθυρο, κάντε κλικ στην επιλογή Εκκαθάριση και επανεκκίνηση τώρα για να ενεργοποιήσετε μια επανεκκίνηση στο τέλος της διαδικασίας καθαρισμού.

Κατά την επόμενη εκκίνηση, δεν θα πρέπει πλέον να σας ζητηθεί η καρτέλα "Κρίσιμη ενημέρωση για το Chrome". Αλλά για να βεβαιωθείτε ότι έχετε αφαιρέσει κάθε τελευταίο κομμάτι κακόβουλου κώδικα, μεταβείτε στο Βήμα 3 .

Βήμα 3: Εκτέλεση σάρωσης κακόβουλου λογισμικού σε όλο το σύστημα

Τώρα που αντιμετωπίσαμε την πηγή της λοίμωξης και τον κώδικα κακόβουλου λογισμικού που απομένει, ήρθε η ώρα να χρησιμοποιήσετε ένα ισχυρό σαρωτή κατά παραγγελία που θα κοιτάξει πέρα ​​από τους PUP.

Υπάρχουν πολλοί ειδικοί σαρωτές ασφαλείας για να διαλέξετε, αλλά συνιστούμε πλήρη σάρωση Malwarebytes για τα καλύτερα αποτελέσματα. Εάν δεν είστε εξοικειωμένοι με τον υπολογιστή, μπορείτε να ακολουθήσετε τον οδηγό βήμα προς βήμα ( εδώ ) για τη λήψη, την εγκατάσταση και τη χρήση του Malwarebytes για την κατάργηση τυχόν άλλων τύπων λοιμώξεων.

Μόλις καταφέρετε να εκτελέσετε με επιτυχία μια σάρωση με ένα ισχυρό σαρωτή ασφαλείας κατά παραγγελία, μεταβείτε στο Βήμα 4 .

Βήμα 4: Διπλός έλεγχος με το HitmanPro

Μέχρι τώρα, το σύστημά σας είναι πιθανώς απαλλαγμένο από λοίμωξη και δεν θα πρέπει πλέον να εμφανίζονται τα αναδυόμενα παράθυρα Critical Chrome Scam . Ωστόσο, δεδομένου ότι ορισμένοι τύποι λοιμώξεων θα αφήσουν το σύστημά σας ευάλωτο σε άλλες απειλές κακόβουλου λογισμικού, είναι προτιμότερο να κάνετε διπλό έλεγχο από το να λυπάσαι αργότερα.

Το HitmanPro είναι ένας σαρωτής κακόβουλου λογισμικού που είναι εξαιρετικά αποτελεσματικός στον εντοπισμό και την αντιμετώπιση κινδύνων. Οι περισσότεροι ερευνητές της ασφάλειας συστήνουν μια σάρωση HitmanPro αμέσως μετά από μια τακτική ανίχνευση ιών για να βεβαιωθείτε ότι η σουίτα προστασίας από ιούς δεν έχασε τίποτα.

Ακολουθεί ένας γρήγορος οδηγός για τον τρόπο λήψης, εγκατάστασης και λειτουργίας μιας σάρωσης HitmanPro:

1. Επισκεφθείτε αυτόν τον επίσημο σύνδεσμο ( εδώ ) και κατεβάστε την δωρεάν δοκιμή 30 ημερών της τελευταίας έκδοσης του HitManPro.
2. Εκτελέστε ένα κιτ εγκατάστασης, κάντε διπλό κλικ πάνω του και ακολουθήστε τις οδηγίες στην οθόνη για να εγκαταστήσετε το σαρωτή στο σύστημά σας.
3. Μόλις ολοκληρωθεί η εγκατάσταση, ανοίξτε το HitmanPro και πατήστε Ναι στη γραμμή εντολών του UAC. Στη συνέχεια, συμφωνήστε με το ToS και πατήστε ξανά το κουμπί Next .
   

4. Στην επόμενη οθόνη, επιλέξτε το No, θέλω μόνο να εκτελέσω μια μοναδική σάρωση για να ελέγξετε την εναλλαγή του υπολογιστή και ξανά να πατήσετε το κουμπί Next για να ενεργοποιήσετε μια σάρωση σε ολόκληρο το σύστημα.
   

5. Περιμένετε έως ότου όλα τα αρχεία έχουν σαρωθεί και αναλυθεί πλήρως. Στη συνέχεια, ορίστε κάθε αναπτυσσόμενο μενού που συσχετίζεται με τις απειλές που εντοπίστηκαν στη Διαγραφή και κάντε ξανά κλικ στο κουμπί Επόμενο .

Βήμα 5: Επαναφέρετε το πρόγραμμα περιήγησης Chrome στις προεπιλεγμένες ρυθμίσεις

Εάν έχετε έρθει τόσο μακριά, έχετε μόνο ένα ακόμα πράγμα που πρέπει να κάνετε πριν να μπορείτε να πείτε με ασφάλεια ότι το σύστημά σας είναι απαλλαγμένο από την κρίσιμη απάτη ενημέρωσης Chrome. Για να διασφαλίσετε ότι δεν έχετε κακόβουλο κώδικα που μπορεί να παραβιάσει το πρόγραμμα περιήγησης Chrome, είναι σημαντικό να επαναφέρετε τις ρυθμίσεις του στις προεπιλογές. Ακολουθεί ένας γρήγορος οδηγός για το πώς να το κάνετε αυτό:

1. Ανοίξτε το πρόγραμμα περιήγησης Chrome, μεταβείτε στο κουμπί ενέργειας (εικονίδιο τριών κουκίδων) στην επάνω δεξιά γωνία και κάντε κλικ στην επιλογή Ρυθμίσεις .
   

2. Στο μενού Ρυθμίσεις, μεταβείτε στο κάτω μέρος της οθόνης και κάντε κλικ στην επιλογή Για προχωρημένους για να αναπτύξετε το αναπτυσσόμενο μενού.
   

3. Στο μενού "Για προχωρημένους ", μετακινηθείτε μέχρι την καρτέλα " Επαναφορά και καθαρισμός " και κάντε κλικ στην επιλογή " Επαναφορά ρυθμίσεων" στις αρχικές προεπιλογές .
   

4. Κάντε κλικ στην επιλογή Επαναφορά ρυθμίσεων για να επαναφέρετε τις ρυθμίσεις σας στις προεπιλεγμένες.
   

5. Επανεκκινήστε τον υπολογιστή σας. Κατά την επόμενη εκκίνηση, δεν θα πρέπει πλέον να ενοχλούνται τα αναδυόμενα παράθυρα Critical Chrome Scam της ενημερωμένης έκδοσης κατά την περιήγηση στον ιστό με χρήση του Chrome.