Correção: golpe crítico de atualização do Chrome

Os criadores de malware parecem nunca ficar sem ideias. Os golpes de atualização do Google Chrome já existem há algum tempo, mas agora há um golpe novo e atualizado envolvendo o Chrome que é comumente referido como Golpe Crítico de Atualização do Chrome .

Como o Chrome nunca interromperá sua experiência de navegação para solicitar a atualização por padrão, é claro que você está lidando com um filhote de cachorro ou sequestrador de navegador se receber esta mensagem enquanto navega na Internet usando o Google Chrome.

Lembre-se de que esse malware é diferente do Scam de Pop-up de Atualização Urgente do Chrome e precisa ser removido de uma maneira diferente.

Como funciona o golpe crítico de atualização do Chrome

O golpe da atualização crítica do Chrome é uma das mais novas técnicas de engenharia social criadas para fornecer código prejudicial a um usuário insuspeito. O objetivo final é convencer o usuário a clicar no botão Baixar agora . Isso acionará o download de um arquivo BAT de extração automática que provavelmente contém uma barra de ferramentas do navegador da web, um “utilitário de otimização” ou outro tipo de produto que acabará gerando receita de pagamento por clique para o editor de adware. No entanto, existe uma possibilidade mais séria, em que o botão Baixar agora acione o download de spyware ou ransomware com criptografia de arquivos.

Os relatórios de segurança sobre esse golpe de malware específico relataram os seguintes domínios como hosts:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Observação: essas são apenas as ocorrências mais populares. Como a rede dessas páginas é de fluxo rápido, os nomes de domínio estão sempre mudando na tentativa de evitar mecanismos de chantagem e suítes antimalware. Além disso, o URL real conterá uma longa cauda de caracteres de aparência aleatória.

Em termos de design, a página de destino com o grande logotipo e o botão Baixe agora de aparência genuína  é idêntica à página de download do Chrome. O golpe é definitivamente uma melhoria para o rudimentar  Chrome Update Pop Up Scam.

O golpe é desenvolvido por um filhote

A aparição desta guia de fraude não é baseada em nenhuma ação que o usuário tenha que realizar. A página do malware é programada para aparecer no meio da sessão de navegação do usuário para parecer genuína.

Não importa qual site ou extensão você está usando - as pessoas têm relatado ter visto esse golpe em sites confiáveis ​​como Amazon.com, Google.com, Wikipedia.com, etc. Isso acontece porque o comportamento padrão do seu navegador é alterado por um PUP (Programa Potencialmente Indesejado) .

Um PUP é um tipo de software malicioso capaz de infectar um computador sem a permissão do usuário. Nesse caso específico, o filhote que está causando esse comportamento malicioso provavelmente chegou por um método extremamente popular chamado empacotamento. Empacotamento é o ato de ocultar código malicioso ou redirecionar em um cliente de instalação de terceiros. Uma vez que a maioria dos programas de terceiros usados ​​são freeware disponíveis em sites de download populares, os usuários geralmente apenas clicarão no botão Avançar sem desmarcar a instalação do software incluído.

Assim que o filhote chegar em segurança ao computador da vítima, ele começará a sequestrar o navegador Chrome para criar redirecionamentos que direcionarão o usuário a clicar no botão Baixar agora , que fará o download do vírus real.

Como remover o vírus de scam de atualização crítica do Chrome

Se você está lidando com o  golpe crítico de atualização do Chrome,  há boas notícias - seguindo um conjunto de instruções, você conseguirá conter e até mesmo erradicar a infecção com bastante facilidade. Claro, será muito mais fácil lidar com o  golpe crítico de atualização do Chrome  se você não clicar no botão Baixar agora e permitir que a infecção se espalhe.

Se você está recebendo pop-ups de golpes frequentes, existem algumas etapas que você pode seguir para impedir que os pop-ups de golpes de  atualização crítica do Chrome  interfiram nas suas sessões de navegação: o modo automático e o modo manual. Abaixo, você encontra uma série de etapas que permitem eliminar completamente a infecção.

Nota:  Se você deseja garantir que a infecção foi tratada completamente, não pule nenhuma das etapas apresentadas abaixo. Como alguns programas de malware têm propriedades restauradoras, você pode acabar lidando com o problema novamente em algumas semanas se não removê-lo completamente.

Etapa 1: Desinstalar o programa PUP do seu computador

Nesta primeira etapa, vamos tentar localizar o programa potencialmente indesejado que foi usado para entregar o código malicioso. Eu sei que pode parecer difícil descobrir qual programa é responsável, mas o processo é bastante fácil se você souber onde procurar.

Olhando para o menu Programas e Recursos e desinstalando todas as entradas não contabilizadas, você acabará cuidando do culpado. Para facilitar para você, criamos um guia passo a passo junto com uma lista de possíveis culpados:

  1. Pressione a tecla Windows + R para abrir uma caixa Executar. Em seguida, digite “ appwiz.cpl ” e pressione Enter para abrir Programas e Recursos .

  2. Em Programas e Recursos , clique com o botão direito em qualquer entrada que não seja assinada por um editor confiável e clique em  Desinstalar para remover o aplicativo. Se você só começou a receber pop-ups aleatórios recentemente, pode clicar na coluna Instalado em para ordenar os aplicativos pela data de instalação. Isso deve permitir que você identifique o culpado.

  3. Se ainda tiver problemas para identificar o filhote, aqui está uma lista de programas maliciosos conhecidos que foram confirmados por especialistas em segurança para espalhar código malicioso: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    CloudScout Parental Control

    Monitor de temperatura de mesa

    Word Proser

    Economize ofertas diárias

    Driver do sistema de rede, SS8

    Sm23mS,

    Salus

    Pic Enhance

    PriceLEess

    Navegadores Apps Pro

    MediaVideosPlayers

    Novo jogador

    Vendas Plus

    Preço Menos

    Cinema Plus

    DNS Unlocker

    1.0.0.1

    Wajam Nota: Lembre-se de que esta não é uma lista definitiva, pois o programa malicioso pode ter um nome diferente no seu computador. É sempre uma boa ideia verificar a coluna Editor para obter uma imagem mais clara.

  4. Se você encontrar algum programa que se recuse a desinstalar convencionalmente, há uma grande chance de que você acabou de encontrar o culpado. Se você não pode desinstalar o programa através do menu Programas e Recursos , você pode usar um desinstalador poderoso como Revo Uninstaller ou iObit Uninstaller para fazer o trabalho.

Depois que todos os culpados em potencial forem desinstalados, vá para a Etapa 2.

Etapa 2: Removendo qualquer Adware com AdwCleaner

Agora que já tratamos do programa que liberou a infecção, vamos remover qualquer código de adware restante com um programa especializado. Existem vários programas que permitem que você faça isso, mas recomendamos o AdwCleaner. Este produto desenvolvido pelo Malwarebytes é um utilitário gratuito que a grande maioria dos usuários afetados pelo golpe crítico de atualização do Chrome usou com sucesso para resolver o problema.

Aqui está um guia rápido sobre como usar o AdwCleaner para verificar o seu PC e remover qualquer código de adware restante do golpe de atualização crítica do Chrome:

  1. Use este link oficial ( aqui ) para baixar a versão mais recente do Malwarebytes Adwcleaner.
  2. Quando o download for concluído, clique duas vezes no executável adwcleaner e selecione Sim no prompt UAC (Controle de Conta de Usuário) .
  3. Clique em Concordo no primeiro prompt e, em seguida, clique no botão Verificar agora para instruir o AdwCleaner a procurar Adware e PUPs.

  4. Aguarde até que a varredura inicial seja concluída, selecione cada PUP ou adware identificado e clique no botão Limpar e Reparar para iniciar o processo de limpeza.
  5. Na próxima janela, clique em Limpar e reiniciar agora para acionar uma reinicialização no final do processo de limpeza.

Na próxima inicialização, você não deve mais ser solicitado pela guia de atualização crítica do Chrome. Mas apenas para ter certeza de remover todos os bits de código malicioso, vá para a Etapa 3 .

Etapa 3: executar uma verificação de malware em todo o sistema

Agora que a fonte da infecção e o código de malware restante foram resolvidos, é o momento recomendado para usar um poderoso rastreador sob demanda que vai além dos PUPs.

Existem muitos scanners de segurança dedicados para escolher, mas recomendamos uma varredura completa do Malwarebytes para obter os melhores resultados. Se você não conhece bem o computador, pode seguir nosso guia passo a passo ( aqui ) sobre como baixar, instalar e usar o Malwarebytes para remover qualquer outro tipo de infecção.

Depois de conseguir executar uma varredura com um poderoso scanner de segurança sob demanda, vá para a Etapa 4 .

Etapa 4: Verificação dupla com HitmanPro

A esta altura, seu sistema provavelmente está livre de infecção e os  pop-ups do Golpe de atualização crítica do Chrome  não devem mais ocorrer. No entanto, como alguns tipos de infecções deixarão o seu sistema vulnerável a outras ameaças de malware, é melhor verificar duas vezes do que lamentar mais tarde.

HitmanPro é um scanner de malware extremamente eficiente na identificação e tratamento de riskware. A maioria dos pesquisadores de segurança recomenda uma varredura HitmanPro logo após uma varredura antivírus regular para se certificar de que o pacote antivírus não perdeu nada.

Aqui está um guia rápido sobre como baixar, instalar e executar uma digitalização HitmanPro:

  1. Visite este link oficial ( aqui ) e baixe a versão de avaliação gratuita de 30 dias da última versão do HitManPro.
  2. Depois de fazer o download do kit de instalação, clique duas vezes nele e siga as instruções na tela para instalar o scanner em seu sistema.
  3. Assim que a instalação for concluída, abra HitmanPro e clique em Sim no prompt do UAC. Em seguida, concorde com os ToS e clique no botão Avançar novamente.

  4. Na próxima tela, escolha Não, desejo realizar apenas uma verificação única para verificar a alternância deste computador e clicar no botão Avançar novamente para acionar uma verificação de todo o sistema.

  5. Aguarde até que todos os arquivos estejam totalmente verificados e analisados. Em seguida, defina cada menu suspenso associado às ameaças identificadas para Excluir e clique no botão Avançar novamente.

Etapa 5: redefina o navegador Chrome para as configurações padrão

Se você chegou até aqui, só tem mais uma coisa a fazer antes de dizer com segurança que seu sistema está livre do  golpe crítico de atualização do Chrome. Para garantir que você não tenha nenhum código malicioso remanescente capaz de sequestrar seu navegador Chrome, é importante redefinir suas configurações para os padrões. Aqui está um guia rápido sobre como fazer isso:

  1. Abra o navegador Chrome, acesse o botão de ação (ícone de três pontos) no canto superior direito e clique em Configurações .

  2. No menu Configurações , role até a parte inferior da tela e clique em Avançado para expandir o menu suspenso.

  3. No menu Avançado , role totalmente para baixo até a guia Redefinir e limpar e clique em Restaurar as configurações aos padrões originais .

  4. Clique em Redefinir configurações para reverter suas configurações para o padrão.

  5. Reinicie o computador. Na próxima inicialização, você não deve mais ser incomodado por  pop-ups de golpes de atualização crítica do Chrome  ao navegar na web usando o Chrome.