修正:重大なChromeアップデート詐欺

マルウェアの作成者は、アイデアが不足することは決してないようです。Google Chromeの更新詐欺はしばらく前からありましたが、現在、一般にクリティカルChrome更新詐欺と呼ばれるChromeに関連する新しい更新された詐欺があります

Chromeはデフォルトで更新を求めるプロンプトを表示するためにブラウジングエクスペリエンスを中断することはないため、Google Chromeを使用してインターネットを閲覧しているときにこのメッセージが表示された場合は、PUPまたはブラウザハイジャッカーに対処していることは明らかです。

このマルウェアは緊急Chromeアップデートポップアップ詐欺とは異なり、別の方法で削除する必要があることに注意してください。

重要なChromeアップデート詐欺のしくみ

クリティカルクロームアップデート詐欺は、疑いを持たないユーザーに有害なコードを配信するために作成された最新のソーシャルエンジニアリング手法の1つです。最終的な目標は、[今すぐダウンロード]ボタンをクリックするようにユーザーを説得することです。これにより、自己抽出型BATファイルのダウンロードがトリガーされます。このファイルには、Webブラウザーのツールバー、「最適化ユーティリティ」、またはアドウェア発行者にクリック課金型の収益をもたらす別のタイプの製品が含まれている可能性があります。ただし、[今すぐダウンロード]ボタンがファイル暗号化ランサムウェアのスパイウェアのダウンロードをトリガーするという、より深刻な可能性があります。

この特定のマルウェア詐欺に関するセキュリティレポートでは、次のドメインがホストとして報告されています。

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

注:これらは最も人気のある出来事です。これらのページのネットワークは高速フラックスであるため、恐喝メカニズムやマルウェア対策スイートを回避するために、ドメイン名は変化し続けます。さらに、実際のURLには、ランダムに見える文字のロングテールが含まれます。

デザイン的には、大きなロゴと本物のように見える[今すぐダウンロード]ボタンが付いたランディングページは、  Chromeのダウンロードページと同じです。この詐欺は間違いなく、初歩的なChromeアップデートポップアップ詐欺の改善 です。

詐欺はPUPによって供給されています

この詐欺タブの出現は、ユーザーが実行する必要のあるアクションによってスクリプト化されていません。マルウェアページは、本物のように見せるために、ユーザーのブラウジングセッションの途中に表示されるようにプログラムされています。

どのウェブサイトやどの拡張子を使用しているかは関係ありません。Amazon.com、Google.com、Wikipedia.comなどの信頼できるウェブサイトでこの詐欺を見たという報告があります。これは、ブラウザのデフォルトの動作がPUP(Potentially Unwanted Program)によって変更されました。

PUPは、ユーザーの許可なしにコンピューターに感染する可能性のある悪意のあるソフトウェアの一種です。この特定のケースでは、この悪意のある動作を引き起こしているPUPは、バンドリングと呼ばれる非常に一般的な方法で到着した可能性があります。バンドルとは、サードパーティのインストールクライアントで悪意のあるコードを隠したりリダイレクトしたりする行為です。使用されているほとんどのサードパーティプログラムは人気のあるダウンロードサイトで入手できるフリーウェアであるため、ユーザーは通常、バンドルされているソフトウェアのインストールをオフにすることなく、[次へ]ボタンを押すだけです。

PUPが被害者のコンピューターに安全に到着すると、Chromeブラウザーのハイジャックを開始して、実際のウイルスをダウンロードする[今すぐダウンロード]ボタンをクリックするようにユーザーを誘導するリダイレクトを作成します。

重要なChromeアップデート詐欺ウイルスを削除する方法

現在CriticalChrome Update Scam を扱っている 場合は、いくつかの良いニュースがあります。一連の手順に従うことで、感染を封じ込め、さらには簡単に根絶することができます。もちろん、[今すぐダウンロード]ボタンをクリックせずに感染を拡大させた場合は、重大なChromeアップデート詐欺 に対処するのがはるかに簡単になり ます。

詐欺のポップアップが頻繁に表示される場合は、Critical Chrome Update Scamの ポップアップがブラウジングセッションに干渉しないようにするための手順がいくつかあります 。自動方法と手動方法です。以下に、感染を完全に排除するための一連の手順を示します。

注: 感染が完全に処理されたことを確認したい場合は、以下に示す手順をスキップしないでください。一部のマルウェアプログラムには修復的なプロパティがあるため、完全に削除しないと、数週間で問題に再び対処することになります。

ステップ1:コンピューターからPUPプログラムをアンインストールする

この最初のステップでは、悪意のあるコードを配信するために使用された望ましくない可能性のあるプログラムを見つけようとします。どのプログラムが原因であるかを理解するのは難しいように思われるかもしれませんが、どこを見ればよいかを知っていれば、プロセスは非常に簡単です。

[プログラムと機能]メニューを確認し、説明されていないすべてのエントリをアンインストールすることで、最終的に原因を特定できます。簡単にするために、潜在的な原因のリストとともにステップバイステップガイドを作成しました。

  1. 押しのWindowsキー+ Rを実行]ボックスを開くため。次に、「appwiz.cpl」と入力し、Enterキーを押して[プログラムと機能]を開きます

  2. [プログラムと機能]内で、信頼できる発行元によって署名されていないエントリを右クリックし、[アンインストール]をクリックし てアプリケーションを削除します。最近ランダムなポップアップが表示され始めたばかりの場合は、[インストール先]列をクリックして、インストール日順にアプリケーションを注文できます。これにより、原因を特定できるはずです。

  3. それでもPUPの特定に問題がある場合は、セキュリティの専門家が悪意のあるコードを拡散することを確認した既知の悪意のあるプログラムのリストを次に示します。CheckMeUp

    HostSecurePlugin

    HD-V2.2

    セーブパス

    Savefier

    CloudScoutペアレンタルコントロール

    デスクトップ温度モニター

    ワード散文

    毎日のお得な情報を保存

    ネットワークシステムドライバー、SS8

    Sm23mS、

    サルス

    Pic Enhance

    PriceLEess

    ブラウザアプリプロ

    MediaVideosPlayers

    新しいプレーヤー

    セールスプラス

    価格マイナス

    シネマプラス

    DNSアンロック

    1.0.0.1

    Wajam注:悪意のあるプログラムの名前がコンピューター上で異なる可能性があるため、これは決定的なリストではないことに注意してください。より明確な画像を得るために、パブリッシャーの列を確認することは常に良い考えです。

  4. 従来の方法でアンインストールを拒否するプログラムを見つけた場合は、原因を見つけた可能性が高くなります。あなたが経由でプログラムのアンインストールできない場合は[プログラムと機能]メニューを、次のような強力なアンインストーラを使用することができレボアンインストーラまたはiObitアンインストーラを仕事を得るために。

すべての潜在的な原因がアンインストールされたら、ステップ2進みます。

ステップ2:AdwCleanerでアドウェアを削除する

以前に感染を配信したプログラムを扱ったので、専用のプログラムを使用して残りのアドウェアコードを削除しましょう。これを可能にするプログラムはたくさんありますが、AdwCleanerをお勧めします。このMalwarebytesが開発した製品は、Critical Chrome UpdateScamの影響を受けたユーザーの大多数が問題の解決に成功した無料のユーティリティです。

AdwCleanerを使用してPCをスキャンし、Critical ChromeUpdate詐欺の残りのアドウェアコードを削除するためのクイックガイドは次のとおりです。

  1. この公式リンク(ここ)を使用して、MalwarebytesAdwcleanerの最新バージョンをダウンロードしてください。
  2. ダウンロードが完了したら、adwcleaner実行可能ファイルをダブルクリックし、UAC(ユーザーアカウント制御)プロンプトで[はい]を選択します。
  3. 最初のプロンプトで[同意する]をクリックし、[今すぐスキャン]ボタンをクリックして、アドウェアとPUPを探すようにAdwCleanerに指示します。

  4. 最初のスキャンが終了するまで待ってから、識別されたすべてのPUPまたはアドウェアを選択し、[クリーニングと修復]ボタンをクリックしてクリーニングプロセスを開始します。
  5. 次のウィンドウで、[今すぐクリーンアップして再起動]をクリックして、クリーニングプロセスの最後に再起動をトリガーします。

次回の起動時に、[Chromeの重要な更新]タブによるプロンプトは表示されなくなります。ただし、悪意のあるコードの最後のビットをすべて削除するために、手順3に進んでください。

ステップ3:システム全体のマルウェアスキャンを実行する

感染源と残りのマルウェアコードが処理されたので、PUPを超えて見える強力なオンデマンドスキャナーを使用することをお勧めします。

選択できる専用のセキュリティスキャナーはたくさんありますが、最良の結果を得るには、Malwarebytesのフルスキャンをお勧めします。コンピュータに精通していない場合は、Malwarebytesのダウンロード、インストール、および使用に関するステップバイステップガイド(こちら)に従って、他の種類の感染を削除できます。

強力なオンデマンドセキュリティスキャナーでスキャンを正常に実行できたら、手順4進みます。

ステップ4:HitmanProで再確認する

これで、システムはおそらく感染しておらず、  Critical Chrome UpdateScam ポップアップは表示されなくなります。ただし、感染の種類によっては、システムが他のマルウェアの脅威に対して脆弱になるため、後で申し訳ないことを感じるよりも、再確認することをお勧めします。

HitmanProは、リスクウェアの識別と処理に非常に効率的なマルウェアスキャナーです。ほとんどのセキュリティ研究者は、ウイルス対策スイートが何も見逃していないことを確認するために、通常のウイルス対策スキャンの直後にHitmanProスキャンを推奨しています。

HitmanProスキャンをダウンロード、インストール、および実行する方法に関するクイックガイドは次のとおりです。

  1. この公式リンク(ここ)にアクセスして、HitManProの最新バージョンの30日間無料トライアルをダウンロードしてください。
  2. インストールキットがダウンロードされたら、それをダブルクリックし、画面の指示に従ってスキャナーをシステムにインストールします。
  3. インストールが完了したら、HitmanProを開き、UACプロンプトで[はい]をクリックします。次に、ToSに同意し、[次へ]ボタンをもう一度押します。

  4. 次の画面で、[いいえ]を選択します。1回だけスキャンを実行してこのコンピューターの切り替えを確認し、[次へ]ボタンをもう一度押してシステム全体のスキャンをトリガーします。

  5. すべてのファイルが完全にスキャンおよび分析されるまで待ちます。次に、特定された脅威に関連付けられている各ドロップダウンメニューを[削除]に設定し、[次へ]ボタンをもう一度クリックします。

手順5:Chromeブラウザをデフォルト設定にリセットする

ここまで来た場合、システムに重大なChrome更新詐欺がないことを安全に言うには、あと1つだけ行う必要があります 。 Chromeブラウザを乗っ取る可能性のある悪意のあるコードが残っていないことを確認するには、設定をデフォルトにリセットすることが重要です。これを行う方法のクイックガイドは次のとおりです。

  1. Chromeブラウザを開き、右上隅にあるアクションボタン(3つのドットのアイコン)にアクセスして、[設定]をクリックします。

  2. [設定]メニュー、画面の下部までスクロールし、をクリックして高度なドロップダウンメニューを展開します。

  3. [詳細設定]メニューで、[リセットしてクリーンアップ]タブまでスクロールし、[設定を元のデフォルト戻す]をクリックします

  4. [設定リセット]をクリックして、設定をデフォルトに戻します。

  5. コンピュータを再起動します。次回の起動時に、Chromeを使用してウェブを閲覧するときにCritical Chrome UpdateScam ポップアップに煩わされることはもうありません 。