Χάκερ χρησιμοποιούν κακόβουλες επεκτάσεις για να μολύνουν τόσο το Google Chrome όσο και το Microsoft Edge με επικίνδυνο malware που μπορεί να κλέψει τα προσωπικά σας δεδομένα και να αφήσει τον υπολογιστή σας σε κίνδυνο για περαιτέρω επιθέσεις.
Όπως αναφέρει το TheHackerNews, αυτή η πρόσφατα ανακαλυφθείσα εκστρατεία κακόβουλου λογισμικού είναι ενεργή από το 2021 και μέχρι στιγμής, τουλάχιστον 300.000 χρήστες Chrome και Edge έχουν πέσει θύματα της.
Η επίμονη φύση του malware
Αυτό το malware είναι ιδιαίτερα επικίνδυνο λόγω της ικανότητάς του να επιμένει στους μολυσμένους υπολογιστές. Αυτό σημαίνει ότι ακόμα και αν διαγράψετε την κακόβουλη επέκταση, το malware θα ενεργοποιηθεί ξανά την επόμενη φορά που θα επανεκκινήσετε τον υπολογιστή σας.
Χρήση malvertising για να προωθήσουν ψεύτικες ιστοσελίδες
Όπως άλλες εκστρατείες κακόβουλου λογισμικού, αυτή χρησιμοποιεί malvertising για να ξεγελάσει ανυποψίαστους χρήστες ώστε να κατεβάσουν και να εγκαταστήσουν επικίνδυνο λογισμικό. Οι χάκερ έχουν δημιουργήσει ψεύτικες ιστοσελίδες που προσποιούνται ότι είναι δημοφιλή λογισμικά και υπηρεσίες όπως Roblox FPS Unlocker, YouTube, VLC media player, Steam ή Keepass. Ενώ τα υποψήφια θύματα πιστεύουν ότι εγκαθιστούν γνήσιο λογισμικό ή επεκτάσεις, στην πραγματικότητα κατεβάζουν έναν ιό που εγκαθιστά τις κακόβουλες επεκτάσεις.
Πώς να αφαιρέσετε το malware από τον υπολογιστή σας
Σύμφωνα με ανάρτηση στο blog της ReasonLabs, η σωστή διαδικασία για την αφαίρεση του malware και των κακόβουλων επεκτάσεων περιλαμβάνει τα εξής βήματα:
Αφαίρεση Προγραμματισμένων Εργασιών: Ανοίξτε το Task Scheduler και αναζητήστε το προγραμματισμένο έργο που σχετίζεται με το malware. Εντοπίστε το κακόβουλο έργο και διαγράψτε το.
Αφαίρεση Κλειδιών Μητρώου: Ανοίξτε τον Registry Editor και πλοηγηθείτε στις διαδρομές:
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
Διαγράψτε τα κακόβουλα κλειδιά που σχετίζονται με τις επεκτάσεις.
Χρήση antivirus για καθαρισμό
Αν και μπορείτε να διαγράψετε τα αρχεία malware χειροκίνητα, είναι προτιμότερο να χρησιμοποιήσετε ένα από τα καλύτερα antivirus προγράμματα για να το κάνετε για εσάς.
Ακολουθώντας αυτή τη διαδικασία, θα διασφαλίσετε ότι το σύστημά σας είναι καθαρό και θα πρέπει να είστε πιο προσεκτικοί κατά την εγκατάσταση νέου λογισμικού ή επεκτάσεων από αναξιόπιστες πηγές. Αν θέλετε να κατεβάσετε νέα επέκταση, κάντε το από το Chrome Web Store ή το Microsoft Edge Add-on Store.
Πηγή: FOXreport.gr
