修正:重要なChromeアップデート詐欺
マルウェアの作成者は、アイデアが尽きることはないようです。 Google Chrome更新詐欺はしばらく前から存在していましたが、現在、Chromeに関連する新しい更新された詐欺があります 。これは、一般的に重要なChrome更新詐欺と呼ばれています 。
Chromeはデフォルトでは更新を促すブラウジングエクスペリエンスを中断することはないため、Google Chromeを使用してインターネットを閲覧しているときにこのメッセージを受け取った場合、PUPまたはブラウザハイジャッカーに対処していることは明らかです。
このマルウェアは緊急Chromeアップデートポップアップ詐欺とは異なり、別の方法で削除する必要があることに注意してください。
重要なChromeアップデート詐欺の仕組み
重要なChromeアップデート詐欺は、疑わしいユーザーに有害なコードを配信するために作成された最新のソーシャルエンジニアリング手法の1つです。 最終目標は、[ 今すぐダウンロード ]ボタンをクリックするようにユーザーを説得することです。 これにより、Webブラウザーのツールバー、「最適化ユーティリティ」、またはクリック課金型の収益をアドウェア発行者にもたらす別のタイプの製品を含む可能性が高い自己解凍BATファイルのダウンロードがトリガーされます。 ただし、[ 今すぐダウンロード ]ボタンをクリックすると、ファイル暗号化ランサムウェアのスパイウェアがダウンロードされる可能性があります。
この特定のマルウェア詐欺に関するセキュリティレポートでは、次のドメインがホストとして報告されています。
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
注:これらは最も一般的なものです。 これらのページのネットワークは高速であるため、ドメイン名は脅迫メカニズムとマルウェア対策スイートを回避しようとして変化し続けます。 さらに、実際のURLには、ランダムに見える文字の長い尾が含まれます。
デザイン面では、大きなロゴと本物のように見える[今すぐダウンロード]ボタンのあるランディングページは、Chromeのダウンロードページと同じです。 この詐欺は、間違いなく初歩的なChrome Update Pop Up Scamの改善です。
詐欺はPUPを使用しています
この詐欺タブの出現は、ユーザーが実行する必要のあるアクションによってスクリプト化されません。 マルウェアページは、ユーザーのブラウジングセッションの途中で表示されるようにプログラムされており、本物のように見えます。
どのWebサイトまたはどの拡張機能を使用しているかは関係ありません。Amazon.com、Google.com、Wikipedia.comなどの信頼できるWebサイトでこの詐欺を見ていると人々は報告しています。これは、ブラウザーのデフォルトの動作がPUP(潜在的に望ましくないプログラム)によって変更された。
PUPは、ユーザーの許可なしにコンピューターに感染することができる悪意のあるソフトウェアの一種です。 この特定のケースでは、この悪意のある動作を引き起こしているPUPは、バンドルと呼ばれる非常に一般的な方法によって到着した可能性が高いです。 バンドルは、悪意のあるコードを隠したり、サードパーティのインストールクライアントにリダイレクトしたりする行為です。 使用されるほとんどのサードパーティプログラムは、人気のあるダウンロードサイトで入手可能なフリーウェアであるため、ユーザーは通常、バンドルされたソフトウェアのインストールをオフにせずに[ 次へ ]ボタンをクリックします。
PUPが被害者のコンピューターに安全に到着すると、実際のウイルスをダウンロードする[ 今すぐダウンロード ]ボタンをクリックするようにユーザーを誘導するリダイレクトを作成するために、Chromeブラウザーのハイジャックを開始します。
重要なChrome Update詐欺ウイルスを削除する方法
現在、 Critical Chrome Update詐欺に対処している場合、いくつかの良いニュースがあります。一連の指示に従うことで、感染を封じ込め、さらには完全に撲滅することができます。 もちろん、[ 今すぐダウンロード ]ボタンをクリックせずに感染を広めた場合、 重要なChrome更新詐欺に対処するのがはるかに簡単になります。
頻繁に詐欺のポップアップが表示される場合は、 重要なChrome更新詐欺のポップアップがブラウジングセッションの妨げにならないようにするためのいくつかの手順があります。自動方法と手動方法です。 以下に、感染を完全に排除するための一連の手順を示します。
注:感染が完全に処理されたことを確認する場合は、以下に示す手順をスキップしないでください。 一部のマルウェアプログラムには修復機能があるため、完全に削除しないと、数週間以内に問題に再度対処することになります。
ステップ1:コンピューターからPUPプログラムをアンインストールする
この最初のステップでは、悪意のあるコードを配信するために使用された潜在的に望ましくないプログラムを見つけて探します。 どのプログラムが原因であるかを判断するのは難しいように思えますが、どこを見ればよいかを知っていれば、プロセスは非常に簡単です。
[ プログラムと機能 ]メニューを見て、説明されていないすべてのエントリをアンインストールすると、最終的には犯人の世話をします。 作業を簡単にするために、潜在的な原因のリストとともにステップバイステップのガイドを作成しました。
- Windowsキー+ Rを押して、実行ボックスを開きます。 次に、「 appwiz.cpl 」と入力し、 Enterキーを押して[ プログラムと機能]を開きます 。
- [ プログラムと機能 ]内で、信頼できる発行元によって署名されていないエントリを右クリックし、[ アンインストール ]をクリックしてアプリケーションを削除します。 ランダムなポップアップの取得を最近始めたばかりの場合は、[ インストール日 ]列をクリックして、インストール日までにアプリケーションを注文できます。 これにより、犯人を特定できます。
- それでもPUPを特定できない場合は、悪意のあるコードを拡散することがセキュリティ専門家によって確認されている既知の悪意のあるプログラムのリストを以下に示します。CheckMeUp
HostSecurePlugin
HD-V2.2
セーブパス
Savefier
CloudScoutペアレンタルコントロール
デスクトップ温度モニター
ワードプロサー
毎日のお得な情報を保存
ネットワークシステムドライバー、SS8
Sm23mS、
サルス
Pic Enhance
価格
ブラウザアプリプロ
MediaVideosPlayers
新しいプレイヤー
セールスプラス
価格マイナス
シネマプラス
DNS Unlocker
1.0.0.1
Wajam 注:悪意のあるプログラムはコンピューター上で異なる名前を持っている可能性があるため、これは決定的なリストではないことに注意してください。 [パブリッシャー]列を確認して、より明確な画像を取得することをお勧めします。
- 従来のアンインストールを拒否するプログラムを見つけた場合、犯人を見つけた可能性が高くなります。 [ プログラムと機能 ]メニューからプログラムをアンインストールできない場合は、 Revo UninstallerやiObit Uninstallerなどの強力なアンインストーラーを使用して作業を完了できます。
潜在的な犯人をすべてアンインストールしたら、 ステップ2に進みます。
ステップ2:AdwCleanerでアドウェアを削除する
感染を配信するプログラムを以前に扱ったので、特別なプログラムで残っているアドウェアコードを削除しましょう。 これを可能にする多くのプログラムがありますが、AdwCleanerをお勧めします。 Malwarebytesで開発されたこの製品は、 Critical Chrome Update詐欺の影響を受けるユーザーの大半が問題の解決に使用した無料のユーティリティです。
AdwCleanerを使用してPCをスキャンし、Critical Chrome Update詐欺の残りのアドウェアコードを削除するためのクイックガイドを次に示します。
- この公式リンク( こちら )を使用して、Malwarebytes Adwcleanerの最新バージョンをダウンロードしてください。
- ダウンロードが完了したら、 adwcleaner実行可能ファイルをダブルクリックし、 UAC(ユーザーアカウント制御)プロンプトで[ はい ]を選択します。
- 最初のプロンプトで[ 同意する]をクリックし、[ 今すぐスキャン ]ボタンをクリックしてAdwCleanerにアドウェアとPUPを探すように指示します。
- 最初のスキャンが完了するまで待ってから、識別されたすべてのPUPまたはアドウェアを選択し、[ クリーニングと修復 ]ボタンをクリックしてクリーニングプロセスを開始します。
- 次のウィンドウで、[ 今すぐクリーニングと再起動 ]をクリックして、クリーニングプロセスの最後に再起動をトリガーします。
次回の起動時に、Chromeの[重要な更新]タブが表示されなくなります。 ただし、悪意のあるコードの最後のビットをすべて確実に削除するには、 ステップ3に進んでください。
ステップ3:システム全体のマルウェアスキャンを実行する
感染源と残ったマルウェアコードが処理されたので、PUPを超えた強力なオンデマンドスキャナーを使用することをお勧めします。
選択できる専用のセキュリティスキャナーは数多くありますが、最良の結果を得るにはMalwarebytesの完全スキャンをお勧めします。 そのコンピューターに精通していない場合は、Malwarebytesのダウンロード、インストール、および使用に関するステップバイステップガイド( こちら )に従って、他のタイプの感染を削除できます。
強力なオンデマンドセキュリティスキャナーでスキャンを正常に実行できたら、 ステップ4に進みます。
ステップ4:HitmanProを使用した再確認
現時点では、おそらくシステムは感染しておらず、 Critical Chrome Update詐欺のポップアップは表示されないはずです。 ただし、感染の種類によっては、システムが他のマルウェアの脅威に対して脆弱になる可能性があるため、後で気の毒に思うよりも、再確認することをお勧めします。
HitmanProは、リスクウェアの特定と対処に非常に効率的なマルウェアスキャナーです。 ほとんどのセキュリティ研究者は、定期的なウイルス対策スキャンの直後にHitmanProスキャンを推奨し、ウイルス対策スイートが何も見逃していないことを確認しています。
HitmanProスキャンをダウンロード、インストール、実行する方法のクイックガイドを次に示します。
- この公式リンク( こちら )にアクセスして、HitManProの最新バージョンの30日間無料トライアルをダウンロードしてください。
- インストールキットを1つダウンロードし、それをダブルクリックし、画面の指示に従ってシステムにスキャナーをインストールします。
- インストールが完了したら、HitmanProを開き、UACプロンプトで[ はい]をクリックします。 次に、ToSに同意して、もう一度[ 次へ ]ボタンをクリックします。
- 次の画面で[ いいえ、1回限りのスキャンを実行してこのコンピューターの切り替えを確認し、[ 次へ ]ボタンをもう一度押してシステム全体のスキャンをトリガーします]を選択します。
- すべてのファイルが完全にスキャンおよび分析されるまで待ちます。 次に、識別された脅威に関連付けられている各ドロップダウンメニューを[削除]に設定し 、[ 次へ ]ボタンをもう一度クリックします。
ステップ5:Chromeブラウザーをデフォルト設定にリセットする
ここまで来たら、システムに重要なChromeアップデート詐欺がないことを安全に伝える前に、あと1つだけやることがあります。 Chromeブラウザをハイジャックできる悪意のあるコードが残っていないことを確認するには、設定をデフォルトにリセットすることが重要です。 これを行う方法のクイックガイドを次に示します。
- Chromeブラウザーを開き、右上隅のアクションボタン(3つのドットのアイコン)にアクセスして、[ 設定]をクリックします。
- [設定]メニューで、画面の一番下までスクロールし、[ 詳細 設定 ]をクリックしてドロップダウンメニューを展開します。
- [ 詳細設定 ]メニューで、[ リセットとクリーンアップ ]タブまでスクロールダウンし、[ 設定を元のデフォルトに戻す ]をクリックします 。
- [ 設定をリセット]をクリックして、設定をデフォルトに戻します。
- コンピューターを再起動します。 次回の起動時に、 Chromeを使用してWebを閲覧するときに、 Critical Chrome Update詐欺のポップアップに悩まされることはなくなります。