کاربران کروم و اج آلوده به افزونههای مرورگر مخربی هستند که دادههای شخصی شما را میدزدند – اکنون چه کاری باید انجام دهید؟
هکرها از افزونه های مرورگر مخرب برای آلوده کردن گوگل کروم و مایکروسافت اج با بدافزار خطرناکی استفاده می کنند که می تواند اطلاعات شخصی شما را بدزدد و رایانه شما را در معرض خطر حملات بیشتر قرار دهد.
همانطور که گزارش شده است اخبار هکرهااین کمپین بدافزار اخیرا کشف شده از سال 2021 فعال بوده و حداقل 300000 کاربر کروم و اج تاکنون قربانی این حمله شده اند.
چیزی که این بدافزار را بهویژه خطرناک میکند، توانایی آن برای ماندگاری بر روی رایانههای آلوده است. این بدان معنی است که حتی اگر برنامه افزودنی مخرب را حذف کنید، دفعه بعد که رایانه خود را مجدداً راه اندازی می کنید، بدافزار خود را دوباره فعال می کند.
در اینجا همه چیزهایی است که باید در مورد این کمپین بدافزار بدانید و چگونه می توانید پسوند مخرب استفاده شده در آن را به طور کامل حذف کنید.
استفاده از تبلیغات مخرب برای تبلیغ سایت های جعلی
مانند سایر کمپین های بدافزار، این کمپین نیز از تبلیغات مخرب برای فریب کاربران ناآگاه برای دانلود و نصب نرم افزارهای مخاطره آمیز استفاده می کند.
هکرهای پشت این کار سایتهای مشابهی ایجاد کردهاند که از نرمافزارها و سرویسهای محبوبی مانند Roblox FPS Unlocker، YouTube، VLC Media Player، Steam یا Keepass تقلید میکنند. در حالی که قربانیان احتمالی فکر می کنند در حال نصب نرم افزار یا برنامه های افزودنی قانونی هستند، در واقع تروجانی را دانلود می کنند که افزونه های مخرب مورد استفاده توسط این بدافزار را نصب می کند.
لودرهای مخرب امضا شده دیجیتالی مورد استفاده در این کمپین، یک کار برنامه ریزی شده را روی رایانه های آسیب پذیر ضبط می کنند و سپس یک اسکریپت PowerShell را اجرا می کنند که بارگیری بعدی را از یک سرور راه دور که توسط هکرها کنترل می شود، دانلود و اجرا می کند.
به عنوان بخشی از این بار مرحله بعدی، بدافزار رجیستری ویندوز رایانه شخصی آلوده را تغییر میدهد تا با ربودن جستجوهای وب در Google و Bing و سپس مسیریابی آنها از طریق سرورهای هکرها، افزونههای Chrome و Edge را که برای کلاهبرداری تبلیغاتی استفاده میشوند، مجبور به نصب کنند. بدتر از آن، نسخههای جدیدتر این بدافزار حتی میتوانند از نصب بهروزرسانیهای مرورگر جلوگیری کنند و قربانیان را در معرض خطر حملات دیگر قرار دهند.
خوشبختانه راه حلی وجود دارد، اما نیاز به دانش فنی دارد.
چگونه می توانید این بدافزار را به طور کامل از رایانه خود حذف کنید؟
در یکی پست وبلاگ ReasonLabs یافتههای محققان امنیتی را شرح میدهد و اطلاعات بیشتری در مورد نحوه حذف صحیح این بدافزار و افزونههای مخرب مورد استفاده در این کمپین از رایانه شما ارائه میدهد.
ابتدا باید وظیفه برنامه ریزی شده را از رایانه خود حذف کنید. این کار با کلیک کردن انجام می شود منوی شروع یا با فشار دادن کلید ویندوز روی صفحه کلید خود و سپس جستجو کنید Task Scheduler.
وقتی Task Scheduler باز شد، باید روی آن کلیک کنید کتابخانه زمانبندی کار برای نمایش همه وظایف در رایانه شما. اگرچه نام کار مورد استفاده توسط این بدافزار متفاوت است، اما روی وظایف کلیک کنید، آنها را باز کنید و سپس اقداماتدر جدول اقدامات زیر، جزئیات و در اینجا میخواهید به دنبال مسیری به «c:windowssystem32» و یک اسکریپت یا فایل PowerShell با «ps1.» بگردید. ReasonLabs اشاره می کند که نام وظیفه معمولاً شبیه نام اسکریپت PowerShell است. وقتی کار مخرب را پیدا کردید، روی نام آن راست کلیک کنید و سپس برای حذف.
پس از آن، باید کلیدهای رجیستری را که افزونه های مخرب را در مرورگر خود مجبور می کنند حذف کنید. این مشکل تر است اما می توانید آن را روشن کنید: ویرایشگر رجیستری همان کاری را که در Task Scheduler انجام دادید انجام دهید. با این حال، به یاد داشته باشید که نباید با رجیستری رایانه خود کار کنید، مگر اینکه کاملاً بدانید که چه کاری انجام می دهید. در صورت شک، از یک دوست کمک بخواهید یا رایانه خود را نزد یک متخصص ببرید.
وقتی ویرایشگر رجیستری باز است، باید به «ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChromeExtensionInstallForcelist» بروید. در اینجا در قسمت سمت راست لیستی از پسوندها با مقدار عددی به عنوان “Name” و شناسه برنامه افزودنی به عنوان “Data” وجود خواهد داشت. بعد روی نام کلیک راست کرده و سپس برای حذف. همچنین باید این کار را برای این کلید رجیستری انجام دهید: ComputerHKEY_LOCAL_MACHINESOFTWAREWOW6432NodePoliciesGoogleChromeExtensionInstallForcelist.
از آنجایی که این بدافزار هر دو کروم و Edge را تحت تأثیر قرار میدهد، باید همین فرآیند را برای برنامههای افزودنی Edge در مسیر زیر تکرار کنید: «ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftEdgeExtensionInstallForcelist».
شما می توانید فایل های بدافزار را خودتان حذف کنید، اما بهتر است از یکی از روش های زیر استفاده کنید: بهترین نرم افزار آنتی ویروس راه حل هایی که این کار را برای شما انجام می دهند. اگر میخواهید این کار را به صورت دستی انجام دهید، میتوانید دستورالعملها را در انتهای پست وبلاگ ReasonLabs که در بالا پیوند داده شده است بیابید.
گذراندن مراحل حذف این افزونههای مخرب و بدافزارهایی که در رایانهتان به جا میگذارند، بیش از اندازه کافی خواهد بود تا قبل از دانلود نرمافزار یا افزونههای مرورگر جدید از منابع غیرقابل اعتماد، دو بار فکر کنید. اگر میخواهید افزونه جدیدی دانلود کنید، این کار را از فروشگاه وب Chrome یا فروشگاه افزونه Microsoft Edge انجام دهید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide