Hackeři pomocí škodlivých rozšíření prohlížeče infikují Google Chrome i Microsoft Edge nebezpečným malwarem, který může ukrást vaše osobní data a vystavit váš počítač riziku dalších útoků.
Jak je uvedeno ve zprávě Hackerské zprávyNedávno objevená malwarová kampaň je aktivní od roku 2021 a dosud se její obětí stalo nejméně 300 000 uživatelů Chrome a Edge.
Co činí tento malware obzvláště nebezpečným, je skutečnost, že může dosáhnout perzistence na infikovaných počítačích. To znamená, že i když smažete škodlivé rozšíření, malware se znovu aktivuje při příštím restartování počítače.
Zde je vše, co potřebujete vědět o této malwarové kampani a o tom, jak můžete jednou provždy odstranit škodlivé rozšíření, které se v ní používá.
Používejte škodlivé reklamy k prosazování falešných webových stránek
Stejně jako ostatní malwarové kampaně, i tato využívá škodlivé reklamy, aby přiměla neopatrné uživatele ke stažení a instalaci nebezpečného softwaru.
Hackeři za touto operací vytvořili podobné stránky vydávající se za populární software a služby, jako je Roblox FPS Unlocker, YouTube, VLC media player, Steam nebo Keepass. Zatímco potenciální oběti si myslí, že instalují legitimní software nebo rozšíření, ve skutečnosti si stahují trojského koně, který nainstaluje škodlivá rozšíření používaná tímto škodlivým programem.
Digitálně podepsané škodlivé instalační programy použité v této kampani zaregistrují naplánovanou úlohu na zranitelných počítačích, které pak spustí skript PowerShell, který stáhne datovou část pro další fázi a spustí ji ze vzdáleného serveru ovládaného hackerem.
Jako součást této další fáze užitečného zatížení modifikuje malware registr Windows na infikovaných počítačích tak, aby je donutil nainstalovat rozšíření Chrome a Edge, která se používají při podvodech s reklamami, a to tím, že unese vyhledávání na webu Google a Bing a poté je přesměruje přes servery hackerů. . Aby toho nebylo málo, novější verze tohoto malwaru mohou bránit instalaci aktualizací prohlížeče a vystavovat oběti riziku dalších útoků.
Naštěstí existuje řešení, ale vyžaduje určité technické know-how.
Jak navždy odstranit tento škodlivý program z vašeho počítače
v Blog V podrobnostech zjištění svých bezpečnostních výzkumníků poskytuje ReasonLabs další podrobnosti o tom, jak správně odstranit tento malware a škodlivá rozšíření použitá v této kampani z vašeho počítače.
Nejprve musíte odstranit naplánovanou úlohu z počítače. To se provádí kliknutím Nabídka Start Nebo stiskněte klíč Windows na klávesnici a poté vyhledejte Naplánujte si úkoly.
Jakmile se otevře Plánovač úloh, musíte kliknout na Knihovna plánování úloh Chcete-li zobrazit všechny úkoly v počítači. I když se název úlohy používané tímto malwarem liší, můžete ji identifikovat kliknutím, otevřením úloh a následným kliknutím postupyV tabulce níže na postupy se můžete podívat podrobnosti Zde chcete hledat cestu k „c:\windows\system32“ a skript nebo soubor PowerShellu, který končí na „.ps1“. ReasonLabs poznamenává, že název úlohy bude často podobný názvu skriptu PowerShellu. Jakmile najdete škodlivou úlohu, klikněte pravým tlačítkem na její název a poté klikněte Otřete.
Dále budete muset odstranit klíče registru, které vnucují škodlivé rozšíření do vašeho prohlížeče. To je obtížnější, ale můžete otevřít Editor registru Stejným způsobem jste to udělali s Plánovačem úloh. Ale mějte na paměti, že byste si neměli zahrávat s registrem vašeho počítače, pokud si nejste plně vědomi toho, co děláte. Pokud si nejste jisti, požádejte o pomoc přítele nebo vezměte počítač ke specialistovi.
Když se otevře editor registru, musíte jít do „Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist“. V pravém podokně zde bude seznam poboček s číselnou hodnotou „Název“ a ID rozšíření „Data“. Poté klikněte pravým tlačítkem na název a klikněte OtřeteMěli byste to udělat také pro tento klíč registru: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist.“
Protože tento malware ovlivňuje Chrome i Edge, budete muset zopakovat stejný proces pro rozšíření Edge na této cestě: „Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist“.
Ačkoli můžete soubory malwaru odstranit sami, je lepší použít jeden Nejlepší antivirové programy Existují řešení, jak to udělat za vás. Pokud to chcete udělat ručně, pokyny naleznete na konci výše uvedeného blogového příspěvku ReasonLabs.
Procházet procesem odstranění těchto škodlivých rozšíření a malwaru, který na váš počítač uvalily, bude pravděpodobně více než dostatečné k tomu, abyste si dvakrát rozmysleli stahování nového softwaru nebo rozšíření prohlížeče z nedůvěryhodných zdrojů. Pokud si chcete stáhnout nové rozšíření, udělejte to z Internetového obchodu Chrome nebo z obchodu rozšíření Microsoft Edge.
Více z Tomova průvodce
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“