إصلاح: احتيال تحديث Chrome الحرج

يبدو أن منشئو البرامج الضارة لا تنفد أفكارهم. كانت عمليات الاحتيال المتعلقة بتحديثات Google Chrome موجودة منذ فترة ، ولكن هناك الآن عملية احتيال جديدة ومحدثة تتضمن Chrome والتي يشار إليها عادةً باسم عملية احتيال تحديث Chrome الهامة .

نظرًا لأن Chrome لن يقاطع تجربة التصفح الخاصة بك مطلقًا لمطالبتك بالتحديث افتراضيًا ، فمن الواضح أنك تتعامل مع PUP أو متصفح الخاطف إذا تلقيت هذه الرسالة أثناء تصفح الإنترنت باستخدام Google Chrome.

ضع في اعتبارك أن هذه البرامج الضارة تختلف عن الرسائل الخادعة المنبثقة لتحديث Chrome المستعجل ويجب إزالتها بطريقة مختلفة.

كيف تعمل عملية احتيال تحديث Chrome الحرجة

تعد عملية احتيال تحديث Chrome الحرجة واحدة من أحدث تقنيات الهندسة الاجتماعية التي تم إنشاؤها لتقديم تعليمات برمجية ضارة إلى مستخدم غير مرتاب. الهدف النهائي هو إقناع المستخدم بالنقر فوق الزر " تنزيل الآن" . سيؤدي هذا إلى تنزيل ملف BAT يتم استخراجه ذاتيًا والذي يحتوي على الأرجح على شريط أدوات مستعرض ويب أو "أداة مساعدة للتحسين" أو أي نوع آخر من المنتجات سينتهي به الأمر إلى تحقيق إيرادات الدفع لكل نقرة لناشر البرامج الإعلانية. ومع ذلك ، هناك احتمال أكثر خطورة حيث يؤدي الزر " تنزيل الآن" إلى تشغيل تنزيل برامج التجسس الخاصة ببرامج الفدية المشفرة للملفات.

أبلغت تقارير الأمان حول عملية احتيال البرامج الضارة هذه عن المجالات التالية كمضيفين:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

ملاحظة: هذه هي أكثر الأحداث شيوعًا. نظرًا لأن شبكة هذه الصفحات سريعة التمويه ، فإن أسماء النطاقات تتغير باستمرار في محاولة لتجنب آليات الابتزاز ومجموعات مكافحة البرامج الضارة. علاوة على ذلك ، سيحتوي عنوان URL الفعلي على ذيل طويل من الأحرف العشوائية المظهر.

من ناحية التصميم ، فإن الصفحة المقصودة التي تحتوي على شعار كبير وزر تنزيل الآن ذو مظهر أصلي  متطابقة مع صفحة تنزيل Chrome. تعتبر عملية الاحتيال بالتأكيد تحسينًا لعملية احتيال Chrome Update Pop Up الأولية  .

يتم تشغيل عملية الاحتيال بواسطة PUP

لا يتم كتابة ظهور علامة التبويب الاحتيالية عن طريق أي إجراء يتعين على المستخدم اتخاذه. تمت برمجة صفحة البرامج الضارة لتظهر في منتصف جلسة تصفح المستخدم لجعلها تبدو أصلية.

لا يهم موقع الويب أو الامتداد الذي تستخدمه - لقد أبلغ الأشخاص عن رؤية عملية الاحتيال هذه على مواقع الويب الموثوق بها مثل Amazon.com و Google.com و Wikipedia.com وما إلى ذلك. يحدث هذا لأن السلوك الافتراضي لمتصفحك هو تم تغييره بواسطة PUP (برنامج غير مرغوب فيه) .

يعد PUP نوعًا من البرامج الضارة القادرة على إصابة جهاز كمبيوتر دون إذن المستخدم. في هذه الحالة بالذات ، فإن PUP الذي يسبب هذا السلوك الضار على الأرجح قد وصل من خلال طريقة شائعة للغاية تسمى التجميع. التجميع هو عملية إخفاء التعليمات البرمجية الضارة أو إعادة التوجيه في عميل تثبيت تابع لجهة خارجية. نظرًا لأن معظم برامج الجهات الخارجية المستخدمة هي برامج مجانية متوفرة على مواقع التنزيل الشائعة ، فعادة ما يقوم المستخدمون بالضغط على زر التالي دون إلغاء تحديد تثبيت البرامج المجمعة.

بمجرد وصول PUP بأمان إلى كمبيوتر الضحية ، سيبدأ في اختطاف متصفح Chrome من أجل إنشاء عمليات إعادة توجيه من شأنها توجيه المستخدم نحو النقر فوق الزر " تنزيل الآن" الذي سيؤدي إلى تنزيل الفيروس الفعلي.

كيفية إزالة فيروس احتيال تحديث Chrome الحرج

إذا كنت تتعامل حاليًا مع عملية  احتيال تحديث Chrome الحرجة ،  فهناك بعض الأخبار الجيدة - باتباع مجموعة من الإرشادات ، ستتمكن من احتواء العدوى بل والقضاء عليها بسهولة تامة. بالطبع ، سيكون من الأسهل بكثير التعامل مع عملية  احتيال تحديث Chrome الحرجة  إذا لم تنقر فوق الزر " تنزيل الآن" وسمحت بانتشار العدوى.

إذا كنت تتلقى نوافذ منبثقة احتيالية بشكل متكرر ، فهناك بعض الخطوات التي يمكنك اتباعها لإيقاف النوافذ المنبثقة للاحتيال  الحرج في Chrome  من التدخل في جلسات التصفح الخاصة بك: الطريقة التلقائية والطريقة اليدوية. يوجد أدناه مجموعة من الخطوات التي ستمكنك من القضاء على العدوى تمامًا.

ملاحظة:  إذا كنت تريد التأكد من التعامل مع العدوى بشكل كامل ، فلا تتخط أيًا من الخطوات الواردة أدناه. نظرًا لأن بعض البرامج الضارة لها خصائص إصلاحية ، فقد ينتهي بك الأمر بالتعامل مع المشكلة مرة أخرى في غضون أسابيع قليلة إذا لم تقم بإزالتها تمامًا.

الخطوة 1: إلغاء تثبيت برنامج PUP من جهاز الكمبيوتر الخاص بك

في هذه الخطوة الأولى ، سنحاول تحديد موقع البرنامج المحتمل أن يكون غير مرغوب فيه والذي تم استخدامه لتقديم التعليمات البرمجية الضارة. أعلم أنه قد يبدو من الصعب معرفة البرنامج المسؤول ، لكن العملية سهلة للغاية إذا كنت تعرف أين تبحث.

من خلال الاطلاع على قائمة البرامج والميزات وإلغاء تثبيت كل إدخال لم يتم احتسابه ، ستعتني بالجاني في النهاية. لتسهيل الأمر عليك ، أنشأنا دليلًا تفصيليًا مع قائمة بالجناة المحتملين:

  1. اضغط على مفتاح Windows + R لفتح مربع التشغيل. التالي، اكتب " appwiz.cpl " وضرب أدخل لفتح البرامج والميزات .

  2. داخل البرامج والميزات ، انقر بزر الماوس الأيمن فوق أي إدخال لم يتم توقيعه من قبل ناشر موثوق به وانقر فوق "  إلغاء التثبيت" لإزالة التطبيق. إذا كنت بدأت فقط للحصول على عشوائية النوافذ المنبثقة مؤخرا، يمكنك النقر على مثبتة على عمود لترتيب التطبيقات حسب تاريخ التثبيت. يجب أن يسمح لك هذا بتحديد الجاني.

  3. إذا كنت لا تزال تواجه مشكلة في تحديد PUP ، فإليك قائمة بالبرامج الضارة المعروفة التي أكدها خبراء الأمن لنشر التعليمات البرمجية الضارة: CheckMeUp

    HostSecurePlugin

    HD-V2.2

    Savepass

    Savefier

    CloudScout للرقابة الأبوية

    مراقب درجة حرارة سطح المكتب

    كلمة مزدهر

    حفظ الصفقات اليومية

    برنامج تشغيل نظام الشبكة ، SS8

    Sm23mS ،

    سالوس

    تحسين الموافقة المسبقة عن علم

    السعر

    تطبيقات المتصفحات برو

    الوسائط

    لاعب جديد

    سيلز بلس

    السعر ناقص

    سينما بلس

    أنلوكر DNS

    1.0.0.1

    Wajam ملاحظة: ضع في الاعتبار أن هذه ليست قائمة نهائية لأن البرنامج الضار قد يكون له اسم مختلف على جهاز الكمبيوتر الخاص بك. من الجيد دائمًا التحقق من عمود الناشر للحصول على صورة أوضح.

  4. إذا وجدت أي برامج ترفض إلغاء التثبيت بشكل تقليدي ، فهناك فرصة قوية لأن تجد الجاني. إذا لم تتمكن من إلغاء تثبيت البرنامج عبر قائمة البرامج والميزات ، فيمكنك استخدام برنامج إلغاء تثبيت قوي مثل Revo Uninstaller أو iObit Uninstaller لإنجاز المهمة.

بمجرد إزالة تثبيت كل مذنب محتمل ، انتقل إلى الخطوة 2.

الخطوة 2: إزالة أي برامج إعلانية باستخدام AdwCleaner

الآن وقد تعاملنا سابقًا مع البرنامج الذي تسبب في الإصابة ، فلنقم بإزالة أي كود برمجي متبقي باستخدام برنامج متخصص. هناك عدد من البرامج التي تسمح لك بالقيام بذلك ، لكننا نوصي باستخدام AdwCleaner. يعد منتج Malwarebytes المطور هذا أداة مساعدة مجانية استخدمها الغالبية العظمى من المستخدمين المتأثرين بخداع تحديث Chrome الحرج لحل المشكلة بنجاح.

فيما يلي دليل سريع حول استخدام AdwCleaner لفحص جهاز الكمبيوتر الخاص بك وإزالة أي برمجيات إعلانية متبقية من عملية احتيال Critical Chrome Update:

  1. استخدم هذا الرابط الرسمي ( هنا ) لتنزيل أحدث إصدار من Malwarebytes Adwcleaner.
  2. بمجرد اكتمال التنزيل ، انقر نقرًا مزدوجًا فوق adwcleaner القابل للتنفيذ وحدد نعم في موجه UAC (التحكم في حساب المستخدم) .
  3. انقر فوق I Agree في الموجه الأول ، ثم انقر فوق الزر Scan Now لإرشاد AdwCleaner للبحث عن Adware و PUPs.

  4. انتظر حتى انتهاء الفحص الأولي ، ثم حدد كل PUP أو برنامج إعلاني محدد وانقر فوق الزر Clean & Repair لبدء عملية التنظيف.
  5. في النافذة التالية ، انقر فوق تنظيف وإعادة التشغيل الآن لبدء إعادة التشغيل في نهاية عملية التنظيف.

عند بدء التشغيل التالي ، لم يعد يُطلب منك علامة تبويب تحديث Chrome المهم. ولكن فقط للتأكد من إزالة كل جزء أخير من التعليمات البرمجية الضارة ، انتقل إلى الخطوة 3 .

الخطوة 3: إجراء فحص للبرامج الضارة على مستوى النظام

الآن وقد تم التعامل مع مصدر العدوى ورمز البرامج الضارة المتبقية ، فقد حان الوقت لاستخدام ماسح ضوئي قوي عند الطلب يتطلع إلى ما هو أبعد من PUPs.

هناك الكثير من الماسحات الضوئية الأمنية المخصصة للاختيار من بينها ، لكننا نوصي بإجراء مسح كامل لبرنامج Malwarebytes للحصول على أفضل النتائج. إذا لم تكن خبيرًا في الكمبيوتر ، فيمكنك اتباع دليلنا المفصل خطوة بخطوة ( هنا ) حول تنزيل Malwarebytes وتثبيته واستخدامه لإزالة أي أنواع أخرى من الإصابات.

بمجرد نجاحك في إجراء فحص باستخدام ماسح أمان قوي عند الطلب ، انتقل إلى الخطوة 4 .

الخطوة 4: فحص مزدوج باستخدام HitmanPro

في الوقت الحالي ، من المحتمل أن يكون نظامك خاليًا من العدوى ومن المفترض ألا تظهر النوافذ المنبثقة الخادعة لتحديث Chrome  المهم  . ومع ذلك ، نظرًا لأن بعض أنواع العدوى ستجعل نظامك عرضة لتهديدات البرامج الضارة الأخرى ، فمن الأفضل إعادة التحقق بدلاً من الشعور بالأسف لاحقًا.

HitmanPro عبارة عن ماسح ضوئي للبرامج الضارة فعال للغاية في تحديد البرامج الخطرة والتعامل معها. يوصي معظم الباحثين في مجال الأمن بإجراء فحص HitmanPro مباشرة بعد إجراء فحص منتظم لمكافحة الفيروسات للتأكد من أن مجموعة برامج مكافحة الفيروسات لم تفوت أي شيء.

فيما يلي دليل سريع حول كيفية تنزيل وتثبيت وتشغيل فحص HitmanPro:

  1. قم بزيارة هذا الرابط الرسمي ( هنا ) وقم بتنزيل الإصدار التجريبي المجاني لمدة 30 يومًا لأحدث إصدار من HitManPro.
  2. تم تنزيل مجموعة أدوات التثبيت ، وانقر نقرًا مزدوجًا عليها واتبع التعليمات التي تظهر على الشاشة لتثبيت الماسح الضوئي على نظامك.
  3. بمجرد اكتمال التثبيت ، افتح HitmanPro واضغط على Yes في موجه UAC. ثم ، وافق على بنود الخدمة واضغط على زر التالي مرة أخرى.

  4. في الشاشة التالية ، اختر لا ، أريد فقط إجراء فحص لمرة واحدة للتحقق من تبديل هذا الكمبيوتر والضغط على زر التالي مرة أخرى لتشغيل فحص على مستوى النظام.

  5. انتظر حتى يتم فحص وتحليل جميع الملفات بالكامل. بعد ذلك ، قم بتعيين كل قائمة منسدلة مرتبطة بالتهديدات المحددة على حذف وانقر فوق الزر التالي مرة أخرى.

الخطوة 5: إعادة تعيين متصفح Chrome إلى الإعدادات الافتراضية

إذا وصلت إلى هذا الحد ، فليس لديك سوى شيء واحد للقيام به قبل أن تتمكن من القول بأمان أن نظامك خالٍ من عملية  احتيال تحديث Chrome الحرجة. للتأكد من عدم وجود أي شفرة ضارة متبقية قادرة على اختراق متصفح Chrome ، من المهم إعادة تعيين إعداداته إلى الإعدادات الافتراضية. إليك دليل سريع حول كيفية القيام بذلك:

  1. افتح متصفح Chrome ، وقم بالوصول إلى زر الإجراء (رمز ثلاثي النقاط) في الزاوية العلوية اليمنى وانقر على الإعدادات .

  2. في قائمة الإعدادات ، قم بالتمرير إلى أسفل الشاشة وانقر فوق خيارات متقدمة لتوسيع القائمة المنسدلة.

  3. في القائمة المتقدمة ، قم بالتمرير لأسفل حتى تصل إلى علامة التبويب " إعادة التعيين والتنظيف" وانقر فوق " استعادة الإعدادات إلى الإعدادات الافتراضية الأصلية" .

  4. انقر فوق " إعادة تعيين الإعدادات" لإعادة الإعدادات إلى الإعدادات الافتراضية.

  5. أعد تشغيل جهاز الكمبيوتر الخاص بك. عند بدء التشغيل التالي ، يجب ألا  تزعجك النوافذ المنبثقة " احتيال تحديث Chrome الحرج " عند تصفح الويب باستخدام Chrome  .