Search
and image of the Google Chrome logo on a laptop

משתמשי Chrome ו-Edge נגועים בהרחבות דפדפן זדוניות שגונבות את הנתונים האישיים שלך – מה לעשות עכשיו

האקרים משתמשים בתוספי דפדפן זדוניים כדי להדביק גם את Google Chrome וגם את Microsoft Edge בתוכנות זדוניות מסוכנות שיכולות לגנוב את הנתונים האישיים שלך ולהשאיר את המחשב שלך בסיכון להתקפות נוספות.

כפי שדווח על ידי The Hacker News, קמפיין תוכנה זדוני שהתגלה לאחרונה פעיל מאז 2021 ועד כה, לפחות 300,000 משתמשי Chrome ו-Edge נפלו קורבן לו.

מה שהופך את התוכנה הזדונית הזו למסוכנת במיוחד היא העובדה שהיא יכולה להשיג התמדה במחשבים נגועים. המשמעות היא שגם אם תמחק את התוסף הזדוני, התוכנה הזדונית תפעיל את עצמה מחדש בפעם הבאה שתפעיל מחדש את המחשב.

הנה כל מה שאתה צריך לדעת על מסע פרסום זה של תוכנות זדוניות וכיצד אתה יכול למעשה להסיר את התוסף הזדוני המשמש בו אחת ולתמיד.

שימוש ב-malvertising כדי לדחוף אתרים מזויפים

אישה מביטה בסמארטפון תוך כדי שימוש במחשב נייד

כמו מסעות פרסום אחרים של תוכנות זדוניות, גם זה משתמש ב-malvertising כדי להערים על משתמשים תמימים להוריד ולהתקין תוכנות מסוכנות.

ההאקרים מאחוריו יצרו אתרים דומים שמתחזות לתוכנות ושירותים פופולריים כמו Roblox FPS Unlocker, YouTube, VLC media player, Steam או Keepass. בעוד שקורבנות פוטנציאליים חושבים שהם מתקינים תוכנה או הרחבות לגיטימיות, הם למעשה מורידים סוס טרויאני שמתקין את התוספות הזדוניות המשמשות את התוכנה הזדונית הזו.

המתקינים הזדוניים החתומים בחתימה דיגיטלית המשמשים במסע פרסום זה רושמים משימה מתוזמנת במחשבי PC פגיעים, אשר לאחר מכן מבצעות סקריפט PowerShell אשר מוריד ומבצע את המטען הבא משרת מרוחק הנשלט על ידי האקרים.

כחלק מהמטען הבא בשלב הבא, התוכנה הזדונית משנה את רישום Windows של מחשבים אישיים נגועים כדי לאלץ התקנת תוספי Chrome ו-Edge המשמשים להונאת מודעות על ידי חטיפת חיפושי אינטרנט בגוגל ובינג ולאחר מכן הפנייתם ​​דרך שרתי ההאקרים. כדי להחמיר את המצב, גרסאות חדשות יותר של תוכנה זדונית זו יכולות אפילו למנוע את התקנת עדכוני הדפדפן, מה שמעמיד קורבנות בסיכון להתקפות אחרות.

למרבה המזל, יש תיקון אבל זה דורש ידע טכני.

כיצד להסיר את התוכנה הזדונית הזו מהמחשב שלך לתמיד

יחידת סקירת LG Gram 17 Pro (2023) על שולחן בחוץ עם Windows 11

בפוסט בבלוג המפרט את הממצאים של חוקרי האבטחה שלה, ReasonLabs מספקת תובנות נוספות כיצד להסיר כראוי את התוכנה הזדונית הזו ואת התוספות הזדוניות המשמשות במסע פרסום זה מהמחשב האישי שלך.

דבר ראשון, עליך להסיר את המשימה המתוזמנת מהמחשב שלך. זה נעשה על ידי לחיצה על תפריט התחל או לחיצה על מקש Windows במקלדת שלך ולאחר מכן מחפש מתזמן משימות.

לאחר פתיחת מתזמן המשימות, עליך ללחוץ על ספריית מתזמן משימות כדי להציג את כל המשימות במחשב האישי שלך. בעוד ששם המשימה המשמש את התוכנה הזדונית משתנה, אתה יכול לזהות אותה על ידי לחיצה על משימות, פתיחתן ואז לחיצה על פעולות. בטבלה למטה פעולות, אתה יכול להסתכל על שלהם פרטים וכאן, אתה רוצה לחפש נתיב אל "c:\windows\system32" וסקריפט PowerShell או קובץ המסתיים ב-".ps1". ReasonLabs מציינת כי שם המשימה לרוב יהיה דומה לשם הסקריפט של PowerShell. לאחר שמצאת את המשימה הזדונית, לחץ לחיצה ימנית על שמה ולאחר מכן לחץ לִמְחוֹק.

לאחר מכן, עליך להסיר את מפתחות הרישום שמכריחים את ההרחבות הזדוניות בדפדפן שלך. זה יותר קשה אבל אתה יכול לפתוח את עורך הרישום באותו אופן שעשית עם מתזמן המשימות. זכור כי אתה לא צריך להתעסק עם הרישום של המחשב שלך אלא אם כן אתה יודע לחלוטין מה אתה עושה. אם יש לך ספק, בקש עזרה מחבר או קח את המחשב שלך לאיש מקצוע.

עם פתיחת עורך הרישום, עליך לעבור אל "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist". בחלונית הימנית כאן, תהיה רשימה של הרחבות עם ערך מספרי כ"שם" ומזהה תוסף כ"נתונים". לאחר מכן לחץ לחיצה ימנית על השם ולאחר מכן לחץ לִמְחוֹק. עליך לעשות זאת גם עבור מפתח הרישום הזה: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist."

מכיוון שתוכנה זדונית זו משפיעה גם על Chrome וגם על Edge, תצטרך לחזור על אותו תהליך עבור הרחבות Edge בנתיב זה: "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist".

למרות שאתה יכול למחוק את קבצי התוכנה הזדונית בעצמך, עדיף לך להשתמש באחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר כדי לעשות זאת עבורך. אם אתה כן רוצה לעשות זאת באופן ידני, תוכל למצוא הוראות בסוף פוסט הבלוג של ReasonLabs המקושר למעלה.

תהליך הסרת ההרחבות הזדוניות הללו והתוכנות הזדוניות שהם הפילו למחשב שלך יהיה כנראה די והותר כדי להבטיח שתחשוב פעמיים לפני הורדת תוכנות חדשות או הרחבות דפדפן ממקורות לא מהימנים. אם אתה כן רוצה להוריד תוסף חדש, עשה זאת מחנות האינטרנט של Chrome או מחנות התוספות של Microsoft Edge במקום זאת.

דילוג לתוכן