Instrukcje usuwania wirusa skrótu ładującego rozszerzenie Chromium
Napisany przez Tomasa Meskauskasa,
Czym jest wirus skrót ładujący rozszerzenie Chromium?
„Wirus skrót ładujący rozszerzenia Chromium" odnosi się do rodzaju infekcji wpływającej na przeglądarki oparte na Chromium, takie jak Google Chrome, Microsoft Edge, Brave i wiele innych. W tych infekcjach zmodyfikowane pliki LNK (skrót Windows) są używane do uruchamiania legalnej przeglądarki wraz ze złośliwymi rozszerzeniami.
Najnowsze wirusy atakujące przeglądarki łączą pliki LNK i CRX (rozszerzenie Chromium), co skutkuje podstępnymi infekcjami, pozostawiając ofiarę nieświadomą ich obecności.
Ta technika infekcji może zostać wykorzystana do wprowadzenia różnych złośliwych programów do zaatakowanych przeglądarek. Rozszerzenia mogą służyć do kradzieży danych przeglądania, danych osobowych, danych logowania, powodowania infekcji łańcuchowych, manipulowania zawartością stron internetowych lub posiadania innych szkodliwych zdolności.
Przegląd wirusa skrót ładujący rozszerzenie Chromium
W wirusach skrót ładujący rozszerzenie Chromium, gdy użytkownik otwiera przeglądarkę opartą na Chromium za pomocą skrótu, zmieniony plik LNK, który zawiera dodatkowe polecenie (np. „--load extension") jest dodawany do jego celu.
Po uruchomieniu skrót otwiera oryginalną przeglądarkę, która ma już załadowane złośliwe rozszerzenia. Rozszerzenia są przechowywane w folderze utworzonym przez malware, które usuwa te skróty. Ścieżka do folderu rozszerzenia jest również określona w miejscu docelowym zmodyfikowanego skrótu.
Wirusy te obejmują pliki CRX lub rozpakowane rozszerzenia (tj. katalogi zawierające pliki rozszerzeń). Niektóre przeglądarki pozwalają na ręczną instalację rozszerzeń przy użyciu tych plików, podczas gdy inne ze względów bezpieczeństwa ograniczają użytkowników do rozszerzeń dostępnych w sklepach internetowych.
W chwili pisania tego tekstu zaobserwowano kilka znaczących łańcuchów wirusów skrótów ładujących rozszerzenia; celem tych infekcji był głównie sektor finansowy. Jeden z tych łańcuchów wirusów zawiera BRAINSTORM – dropper napisany w języku Rust, który zastępuje pliki LNK plikami przeznaczonymi do otwierania legalnej przeglądarki ze złośliwym rozszerzeniem RILIDE.
RILIDE ma wiele funkcji; zbiera istotne informacje, takie jak adres IP ofiary (geolokalizację) i historię przeglądania (odwiedzane strony internetowe), a także robi zrzuty ekranu z widokami kart przeglądarki. Gdy ofiara odwiedza witrynę docelową, RILIDE wstrzykuje kod JavaScript w celu ułatwienia kradzieży danych logowania do konta i innych złośliwych działań.
Skradzione konta związane z finansami (np. bankowością internetową, handlem elektronicznym, portfelami kryptowalutowymi itp.) mogą być wykorzystywane do przeprowadzania oszukańczych transakcji lub zakupów online.
Cyberprzestępcy mogą również kraść tożsamość właścicieli kont społecznościowych (np. wiadomości e-mail, sieci/mediów społecznościowych, komunikatorów itp.) i prosić ich kontakty/znajomych/obserwatorów o pożyczki lub darowizny, promować oszustwa i rozpowszechniać malware poprzez udostępnianie złośliwych plików/linków.
Kolejna sieć, której kulminacją jest RILIDE, rozpoczęła się od zestawu plików przedstawionych jako komputerowa wersja TradingView – platformy wykresów i sieci społecznościowej skoncentrowanej na handlu i inwestowaniu. Ten łańcuch infekcji przeszedł do BRAINFOG – binarnego droppera w pakiecie – Node.js, który zostawia skrypty Visual Basic (używane do zastąpienia LNK) i RILIDE.
Skompilowany dropper Advanced Installer nazwany BRAINLINK również został użyty do upuszczenia pliku CAB zawierającego modyfikujące LNK skrypty PowerShell i RILIDE.
Jeszcze inny wariant wirusa zaimplementował malware typu backdoor PUFFPASTRY, które jest w stanie manipulować plikami wykonywalnymi, a nawet infiltrować złośliwe pliki.
Podsumowując, wirusy skrótów ładujące rozszerzenia Chromium mogą powodować wiele infekcji, poważne problemy z prywatnością, straty finansowe i kradzież tożsamości.
Nazwa | Skrót malware ładujący rozszerzenie Chromium |
Typ zagrożenia | Złośliwe rozszerzenie przeglądarki, złośliwe oprogramowanie, backdoor, złośliwe oprogramowanie kradnące hasła |
Nazwy wykrycia (zmienionego skrótu) | Malwarebytes (RiskWare.ShortcutHijack), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (BRAINSTORM) | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Gen:Variant.Zusy.445836), ESET-NOD32 (wariant Generik.BVQAQAJ), Kaspersky (Not-a-virus:HEUR:AdWare.Win32.Agent), Microsoft (Trojan:Win32/Malgent!MSR), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (RILIDE) | Combo Cleaner (Trojan.GenericKD.66298139), ESET-NOD32 (JS/Spy.Agent.GC), Sophos (JS/Agent-BJVI), TrendMicro (Trojan.Win32.FRS.VSNW05D23), Pełna lista wykrycia (VirusTotal) |
Objawy | Zmanipulowane ustawienia przeglądarki internetowej. Rozszerzenia, których instalacji nie pamiętasz, nagle pojawiły się w twojej przeglądarce. Zmniejszona prędkość przeglądania sieci, niechciane reklamy i przekierowania. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), złośliwe reklamy online, inżynieria społeczna, narzędzia do łamania zabezpieczeń oprogramowania. |
Zniszczenie | Skradzione hasła i informacje bankowe, kradzież tożsamości, śledzenie przeglądarki - problemy z prywatnością, możliwe dodatkowe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oprogramowania obierającego za cel przeglądarki
Istnieje wiele złośliwych treści, których celem są przeglądarki. Wahają się od wyrafinowanego oprogramowania do kradzieży danych po rozszerzenia wyświetlające niechciane reklamy. Godnym uwagi przykładem malware zaprojektowanego do instalowania złośliwych rozszerzeń w przeglądarkach jest
Rozszerzenia przeglądarki typu adware są dość popularne. Działają poprzez wyświetlanie reklam na odwiedzanych witrynach, a także mogą generować przekierowania i zbierać prywatne dane. Convert Page to PDF, One Click Refresh i Image Viewer to tylko kilka przykładów tego wspieranego przez reklamy oprogramowania.
Porywacze przeglądarki są również powszechne. Rozszerzenia te dokonują zmian w ustawieniach przeglądarki, aby powodować przekierowania do fałszywych wyszukiwarek. Oprogramowanie porywające przeglądarkę zwykle obiera za cal również poufne informacje. Amazon Rain Forest - New Tab Search, Sticky Note Board Extension i Drinking Well to kilka z naszych najnowszych odkryć w tej kategorii oprogramowania.
Pamiętaj, że niezależnie od tego, jak działa niechciane/złośliwe rozszerzenie lub aplikacja – ich obecność w systemie może zagrozić integralności urządzenia i bezpieczeństwu użytkownika.
Jak wirus skrót ładujący rozszerzenie Chromium został zainstalowany na moim komputerze?
Złośliwe oprogramowanie jest dystrybuowane przy użyciu technik phishingu i inżynierii społecznej. Może być zamaskowane lub dołączone do zwykłych produktów, a także promowane poprzez fałszywe reklamy różnych „przydatnych" i „korzystnych" funkcji. Przykładowo wirusy skrót ładujący rozszerzenia Chromium zostały zauważone jako rozprzestrzeniające się pod przykrywką TradingView Desktop.
Do najczęściej stosowanych metod dystrybucji należą: potajemne/zwodnicze pobrania, skanowanie online, dołączone instalatory, fałszywe aktualizacje, pirackie oprogramowanie i nielegalne narzędzia do aktywacji („łamania" zabezpieczeń oprogramowania), podejrzane kanały pobierania (np. strony firmowe, sieci udostępniania peer-to-peer itp.), złośliwe załączniki i łącza w e-mailach/wiadomościach spamowych oraz złośliwe reklamy.
Jak uniknąć instalacji złośliwego oprogramowania?
Zdecydowanie zalecamy zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i niebezpieczne treści online zwykle wydają się nieszkodliwe. Przychodzące e-maile i inne wiadomości należy traktować ostrożnie, ponieważ mogą zawierać zakaźne załączniki/linki.
Innym zaleceniem jest pobieranie produktów wyłącznie z oficjalnych i zweryfikowanych źródeł. Zalecamy również aktywację i aktualizację oprogramowania przy użyciu legalnych funkcji/narzędzi, ponieważ te uzyskane od stron trzecich mogą zawierać złośliwe treści.
Musimy podkreślić znaczenie posiadania zainstalowanego i regularnie aktualizowanego renomowanego programu antywirusowego. Programy bezpieczeństwa muszą być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń/problemów.
Jeśli twój komputer jest już zainfekowany wirusem skrótów ładującym rozszerzenia Chromium, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to zagrożenie.
Zrzut ekranu skrótu Google Chrome zmienionego przez ten wirus:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest wirus skrót ładujący rozszerzenie Chromium?
- KROK 1. Odinstaluj niechciane aplikacje przy użyciu Panelu sterowania.
- KROK 2. Usuwanie złośliwych rozszerzeń z Google Chrome.
- KROK 3. Usuwanie zwodniczych wtyczek z Microsoft Edge.
Usuwanie złośliwego oprogramowania:
Użytkownicy Windows 10:
Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.
Użytkownicy Windows 7:
Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.
Użytkownicy macOS (OSX):
Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.
W oknie odinstalowywania programów spójrz na wszelkie niechciane aplikacje, wybierz te wpisy i kliknij przycisk „Odinstaluj" lub „Usuń".
Po odinstalowaniu niechcianych aplikacji przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malare.
Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:
Film pokazujący, jak usunąć potencjalnie niechciane dodatki do przeglądarki:
Usuwanie złośliwych rozszerzeń z Google Chrome:
Kliknij ikonę menu Chrome (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz te wpisy i kliknij „Usuń".
Metoda opcjonalna:
Jeśli nadal masz problem z usunięciem skrót malware ładujący rozszerzenie chromium, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….
Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).
W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.
Usuwanie złośliwych rozszerzeń z Microsoft Edge:
Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszelkie ostatnio zainstalowane podejrzane dodatki przeglądarki i usuń je.
Zmień ustawienia strony domowej i nowej zakładki:
Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz „Ustawienia". W sekcji "Po uruchomieniu" poszukaj nazwy porywacza przeglądarki i kliknij "Wyłącz".
Zmień swoją domyślną wyszukiwarkę internetową:
Aby zmienić swoją domyślną wyszukiwarkę w Microsoft Edge: Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge), wybierz "Prywatność i usługi", przewiń w dół strony i wybierz "Pasek adresu". W sekcji "Wyszukiwarki używane w pasku adresu" poszukaj nazwy niechcianej wyszukiwarki internetowej, a po jej zlokalizowaniu kliknij przycisk "Wyłącz" obok niej. Możesz też kliknąć "Zarządzanie wyszukiwarkami". W otwartym menu poszukaj niechcianej wyszukiwarki internetowej. Kliknij ikonę puzzli obok niej i wybierz "Wyłącz".
Metoda opcjonalna:
Jeśli nadal masz problemy z usunięciem skrót malware ładujący rozszerzenie chromium, przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.
W otwartym menu ustawień wybierz Przywróć ustawienia.
Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.
- Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge..
Podsumowanie:
Porywacz przeglądarki to takiego typu adware, które zmienia ustawienia przeglądarki internetowej użytkownika poprzez zmianę strony domowej i domyślnej wyszukiwarki na pewną domyślną niechcianą stronę internetową. Najczęściej tego typu adware infiltruje system operacyjny użytkownika poprzez pobrania bezpłatnego oprogramowania. Jeśli twoje pobieranie jest zarządzane przez klienta pobierania, należy zrezygnować z instalacji reklamowanych pasków narzędzi lub aplikacji, które chcą zmienić twoją stronę domową i domyślną wyszukiwarkę internetową.
Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia skrót malware ładujący rozszerzenie chromium ze swoich przeglądarek internetowych, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.
Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat skrót malware ładujący rozszerzenie chromium lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.
Źródło: https://www.pcrisk.com/removal-guides/26679-chromium-extension-loading-shortcut-virus
Często zadawane pytania (FAQ)
Co to jest wirus skrót ładujący rozszerzenie Chromium?
Wirus skrót ładujący rozszerzenia Chromium to infekcja atakująca przeglądarki oparte na Chromium. Wirus zastępuje pliki skrótów przeglądarki (LNK) plikami zmodyfikowanymi w celu otwarcia legalnej przeglądarki, która jest już załadowana złośliwymi rozszerzeniami. Rozszerzenia mogą mieć szeroki zakres funkcji, od kradzieży danych po wyświetlanie złośliwych reklam.
Jakie są największe problemy, jakie może powodować wirus skrót ładujący rozszerzenia Chromium?
Zagrożenia stwarzane przez malware zależą od jego możliwości i celów cyberprzestępców. Jak wspomniano w poprzedniej odpowiedzi, wirus skrót ładujący rozszerzenie Chromium może infekować przeglądarki różnymi złośliwymi rozszerzeniami. Zaobserwowano, że ten typ infekcji jest używany do rozsyłania rozszerzeń, które kradną dane logowania do konta związanego z finansami (tj. nazwy użytkownika/hasła). Ogólnie rzecz biorąc, infekcje wysokiego ryzyka mogą prowadzić do poważnych problemów prywatności, strat finansowych i kradzieży tożsamości.
Jak wirus skrót ładujący rozszerzenie Chromium przeniknął do mojego komputera?
Złośliwe oprogramowanie jest dystrybuowane głównie poprzez pobrania drive-by, oszustwa online, e-maile/wiadomości spamowe, niewiarygodne źródła pobierania (np. witryny z freeware i strony z bezpłatnym hostingiem plików, sieci udostępniania P2P itp.), pirackie oprogramowanie i nielegalne narzędzia aktywacyjne („łamania" zabezpieczeń oprogramowania), dołączone instalatory, fałszywe aktualizacje i złośliwe reklamy.
Czy Combo Cleaner ochroni mnie przed malware?
Tak, Combo Cleaner jest przeznaczony do wykrywania i usuwania różnych zagrożeń. Jest w stanie usuwać złośliwe rozszerzenia przeglądarki i praktycznie wszystkie znane infekcje malware. Należy podkreślić, że wysoce wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach. Dlatego też zasadnicze znaczenie ma przeprowadzenie pełnego skanowania systemu.
▼ Pokaż dyskusję