يبدو أن منشئي البرامج الضارة لم ينفدوا من الأفكار أبدًا. كانت عمليات احتيال تحديث Google Chrome موجودة منذ فترة ، ولكن الآن هناك عملية احتيال جديدة ومحدثة تتضمن Chrome يشار إليها عادةً باسم عملية الاحتيال في Chrome Critical .

نظرًا لأن Chrome لن يقطع أبدًا تجربة التصفح الخاصة بك ليطالبك بالتحديث افتراضيًا ، فمن الواضح أنك تتعامل مع PUP أو مختطف المتصفح إذا تلقيت هذه الرسالة أثناء تصفحك للإنترنت باستخدام Google Chrome.

جديد جوجل كروم خطأ فادح الغش

ضع في اعتبارك أن هذه البرامج الضارة تختلف عن Urgent Chrome Update Pop-up Scam ويجب إزالتها بطريقة مختلفة.

تحديث قديم كروم المنبثقة الغش

كيف يعمل تحديث Chrome الحيل

تعتبر عملية تحديث Critical Chrome Update واحدة من أحدث تقنيات الهندسة الاجتماعية التي تم إنشاؤها لتقديم تعليمات برمجية ضارة لمستخدم غير متوقع. الهدف النهائي هو إقناع المستخدم بالنقر فوق الزر " تنزيل الآن" . سيؤدي ذلك إلى تنزيل ملف BAT يتم استخراجه ذاتيًا والذي من المحتمل أن يحتوي على شريط أدوات لمتصفح الويب أو "أداة تحسين" أو أي نوع آخر من المنتجات سينتهي به الأمر إلى توليد إيرادات الدفع لكل نقرة لناشر برامج الإعلانات. ومع ذلك ، هناك احتمال أكثر خطورة حيث يقوم زر Download Now بتشغيل تنزيل برنامج تجسس من برنامج فدية لتشفير الملفات.

أبلغت تقارير الأمان عن عملية احتيال البرامج الضارة هذه عن المجالات التالية كمضيفين:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

ملاحظة: هذه مجرد أكثر الأحداث شيوعًا. نظرًا لأن شبكة هذه الصفحات سريعة التدفق ، فإن أسماء النطاقات تتغير في محاولة لتجنب آليات الابتزاز ومجموعات البرامج الضارة. علاوة على ذلك ، سيحتوي عنوان URL الفعلي على ذيل طويل من الأحرف ذات المظهر العشوائي.

من ناحية التصميم ، فإن الصفحة المقصودة التي تحمل شعارًا كبيرًا وزر التنزيل الآن يبدو مطابقًا لصفحة تنزيل Chrome. إن عملية الاحتيال هي بالتأكيد تحسّن لعملية الاحتيال المنبثقة في Chrome Update.

هو مدعوم من قبل عملية احتيال PUP

ظهور علامة تبويب الاحتيال هذه لا تتم كتابته بأي إجراء يتخذه المستخدم. تتم برمجة صفحة البرامج الضارة لتظهر في منتصف جلسة استعراض المستخدم لجعلها تبدو أصلية.

لا يهم موقع الويب أو الامتداد الذي تستخدمه - لقد أبلغ الأشخاص عن رؤية عملية الاحتيال هذه على مواقع ويب موثوق بها مثل Amazon.com و Google.com و Wikipedia.com ، إلخ. يحدث هذا لأن السلوك الافتراضي لمتصفحك هو غيرت من قبل PUP (البرنامج غير المرغوب فيه المحتملة) .

يعد PUP نوعًا من البرامج الضارة التي يمكنها إصابة الكمبيوتر دون إذن من المستخدم. في هذه الحالة بالذات ، من المحتمل أن يكون الشخص الذي تسبب في حدوث هذا السلوك الضار قد وصل بواسطة طريقة شائعة جدًا تسمى التجميع. التجميع هو فعل إخفاء تعليمات برمجية ضارة أو إعادة توجيه في عميل تثبيت تابع لجهة خارجية. نظرًا لأن معظم برامج الجهات الخارجية المستخدمة مجانية على مواقع التنزيل الشائعة ، فإن المستخدمين عادةً ما يقومون بالضغط على الزر " التالي" دون إلغاء تحديد تثبيت البرامج المجمعة.

بمجرد وصول PUP بأمان على كمبيوتر الضحية ، سيبدأ اختطاف متصفح Chrome من أجل إنشاء عمليات إعادة توجيه ستوجه المستخدم نحو النقر فوق الزر تنزيل الآن الذي سيقوم بتنزيل الفيروس الفعلي.

كيفية إزالة فيروس كروم تحديث الغش

إذا كنت تتعامل حاليًا مع موقع Critical Chrome Update Scam ، فهناك بعض الأخبار الجيدة - باتباع مجموعة من الإرشادات ، ستتمكن من احتواء العدوى بل واستئصالها بسهولة تامة. بالطبع ، سيكون من الأسهل بكثير التعامل مع عملية Critical Chrome Update Scam إذا لم تنقر فوق الزر Download Now وسمحت بانتشار العدوى.

إذا كنت تتلقى نوافذ منبثقة لعمليات الاحتيال بشكل متكرر ، فهناك بعض الخطوات التي يمكنك اتباعها لمنع تداخل العناصر المنبثقة Critical Chrome Update Scam في جلسات الاستعراض: الطريقة التلقائية والطريقة اليدوية. أدناه لديك مجموعة من الخطوات التي ستمكنك من القضاء على العدوى بالكامل.

ملاحظة: إذا كنت تريد التأكد من أن العدوى قد تم التعامل معها بالكامل ، فلا تخطي أيًا من الخطوات الواردة أدناه. نظرًا لأن بعض البرامج الضارة لها خصائص تصالحية ، فقد ينتهي بك الأمر إلى التعامل مع المشكلة مرة أخرى خلال أسابيع قليلة إذا لم تقم بإزالتها تمامًا.

الخطوة 1: إلغاء تثبيت برنامج PUP من جهاز الكمبيوتر الخاص بك

في هذه الخطوة الأولى ، سنحاول تحديد موقع البرنامج غير المرغوب فيه الذي تم استخدامه لتقديم التعليمات البرمجية الضارة. أعلم أنه قد يبدو من الصعب تحديد البرنامج المسؤول ، لكن العملية سهلة للغاية إذا كنت تعرف المكان الذي تبحث فيه.

من خلال النظر في قائمة " البرامج والميزات " وإلغاء تثبيت كل إدخال لم يتم حسابه ، ستهتم في النهاية بالجاني. لتسهيل الأمر عليك ، أنشأنا دليلًا خطوة بخطوة مع قائمة من الجناة المحتملين:

1. اضغط على مفتاح Windows + R لفتح مربع "تشغيل". بعد ذلك ، اكتب " appwiz.cpl " واضغط على Enter لفتح البرامج والميزات .
   

2. داخل البرامج والميزات ، انقر بزر الماوس الأيمن على أي إدخال غير موقّع من قِبل ناشر موثوق وانقر على إلغاء التثبيت لإزالة التطبيق. إذا بدأت للتو في الحصول على النوافذ المنبثقة العشوائية مؤخرًا ، فيمكنك النقر فوق عمود " التثبيت على " لطلب التطبيقات بحلول تاريخ التثبيت. هذا يجب أن يسمح لك بتحديد الجاني.
   

3. إذا كنت لا تزال تواجه مشكلة في تحديد PUP ، فإليك قائمة بالبرامج الضارة المعروفة التي أكدها خبراء الأمن لنشر تعليمات برمجية ضارة: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Savepass

   Savefier

   CloudScout الرقابة الأبوية

   رصد درجة حرارة سطح المكتب

   كلمة الادعاء

   حفظ العروض اليومية

   برنامج تشغيل نظام الشبكة ، SS8

   Sm23mS،

   سالوس

   تعزيز بيك

   PriceLEess

   المتصفحات تطبيقات برو

   MediaVideosPlayers

   لاعب جديد

   مبيعات زائد

   السعر ناقص

   سينما بلس

   DNS أونلوكر

   1.0.0.1

   Wajam ملاحظة: ضع في اعتبارك أن هذه ليست قائمة نهائية لأن البرنامج الضار قد يكون له اسم مختلف على جهاز الكمبيوتر الخاص بك. من الأفضل دائمًا التحقق من عمود Publisher للحصول على صورة أوضح.

4. إذا وجدت أي برامج ترفض إلغاء التثبيت بشكل تقليدي ، فهناك فرصة قوية لأن تجد الجاني فقط. إذا لم تتمكن من إلغاء تثبيت البرنامج عبر قائمة " البرامج والميزات " ، يمكنك استخدام أداة إلغاء التثبيت القوية مثل Revo Uninstaller أو iObit Uninstaller لإنجاز المهمة.

بمجرد إلغاء تثبيت كل مرتكب محتمل ، انتقل إلى الخطوة 2.

الخطوة 2: إزالة أي برامج إعلانية مع AdwCleaner

الآن وقد تعاملنا سابقًا مع البرنامج الذي أدى إلى إصابة العدوى ، دعنا نزيل أي شفرة برامج إعلانية متبقية مع برنامج متخصص. هناك عدد من البرامج التي تسمح لك بالقيام بذلك ، لكننا نوصي باستخدام AdwCleaner. يعد هذا المنتج الذي تم تطويره في Malwarebytes أداة مساعدة مجانية استخدمها الغالبية العظمى من المستخدمين المتأثرين بعمليات Critical Chrome Update Scam لحل المشكلة.

إليك دليل سريع حول استخدام AdwCleaner لفحص جهاز الكمبيوتر الخاص بك وإزالة أي شفرة برامج إعلانية متبقية من عملية احتيال Critical Chrome Update:

1. استخدم هذا الرابط الرسمي ( هنا ) لتنزيل أحدث إصدار من Malwarebytes Adwcleaner.
2. بمجرد اكتمال التنزيل ، انقر نقرًا مزدوجًا فوق adwcleaner القابل للتنفيذ وحدد Yes في موجه UAC (التحكم في حساب المستخدم) .
3. انقر فوق " أوافق" في الموجه الأول ، ثم انقر فوق الزر " مسح الآن" لإرشاد AdwCleaner بالبحث عن Adware و PUPs.
   

4. انتظر حتى الانتهاء من الفحص الأولي ، ثم حدد كل PUP أو adware المحدد وانقر فوق الزر " تنظيف وإصلاح" لبدء عملية التنظيف.
5. في الإطار التالي ، انقر فوق " تنظيف وإعادة التشغيل" الآن لبدء إعادة التشغيل في نهاية عملية التنظيف.

عند بدء التشغيل التالي ، يجب ألا تتم مطالبتك بعد ذلك من خلال علامة التبويب تحديث Chrome الحرج. ولكن فقط للتأكد من إزالة كل جزء أخير من التعليمات البرمجية الضارة ، انتقل إلى الخطوة 3 .

الخطوة 3: إجراء فحص البرامج الضارة على مستوى النظام

الآن وقد تم التعامل مع مصدر العدوى ورمز البرمجيات الخبيثة المتبقية ، فقد حان الوقت لاستخدام ماسح ضوئي قوي عند الطلب سوف يتخطى PUPs.

هناك الكثير من الماسحات الضوئية المخصصة للأمان للاختيار من بينها ، لكننا نوصي بمسح ضوئي كامل لبرنامج Malwarebytes للحصول على أفضل النتائج. إذا لم تكن خبيرًا في الكمبيوتر ، فيمكنك اتباع دليل خطوة بخطوة ( هنا ) الخاص بتنزيل Malwarebytes وتثبيته واستخدامه لإزالة أي أنواع أخرى من الإصابات.

بمجرد النجاح في إدارة عملية المسح باستخدام ماسح ضوئي قوي عند الطلب ، انتقل إلى الخطوة 4 .

الخطوة 4: التحقق من ضعف مع HitmanPro

في الوقت الحالي ، ربما يكون النظام الخاص بك خاليًا من الإصابة ويجب ألا تظهر النوافذ المنبثقة Critical Chrome Update Scam . ومع ذلك ، نظرًا لأن بعض أنواع الإصابات ستجعل نظامك عرضة لتهديدات البرامج الضارة الأخرى ، فمن الأفضل التحقق من عدم الشعور بالأسف لاحقًا.

HitmanPro هو ماسح ضوئي للبرامج الضارة فعال للغاية في تحديد البرامج الضارة والتعامل معها. يوصي معظم الباحثين في مجال الأمن بإجراء فحص HitmanPro بعد إجراء فحص منتظم لمكافحة الفيروسات للتأكد من أن مجموعة برامج مكافحة الفيروسات لا تفوت أي شيء.

فيما يلي دليل سريع حول كيفية تنزيل تثبيت HitmanPro وتثبيته وتشغيله:

1. تفضل بزيارة هذا الرابط الرسمي ( هنا ) وقم بتنزيل النسخة التجريبية المجانية لمدة 30 يومًا من أحدث إصدار من HitManPro.
2. يتم تنزيل مجموعة أدوات التثبيت ، ثم انقر نقرًا مزدوجًا عليها واتبع المطالبات التي تظهر على الشاشة لتثبيت الماسح الضوئي على نظامك.
3. بمجرد اكتمال التثبيت ، افتح HitmanPro واضغط على نعم في موجه UAC. ثم ، اتفق مع ToS واضغط على زر التالي مرة أخرى.
   

4. في الشاشة التالية ، اختر " لا" ، أريد فقط إجراء فحص لمرة واحدة للتحقق من تبديل هذا الكمبيوتر والضغط على الزر " التالي" مرة أخرى لتشغيل فحص على مستوى النظام.
   

5. انتظر حتى يتم فحص جميع الملفات وتحليلها بالكامل. ثم ، قم بتعيين كل قائمة منسدلة مرتبطة بالتهديدات المحددة للحذف وانقر فوق الزر " التالي" مرة أخرى.

الخطوة 5: إعادة تعيين متصفح Chrome إلى الإعدادات الافتراضية

إذا وصلت إلى هذا الحد ، فلديك شيء واحد آخر يجب القيام به قبل أن تتمكن من القول بأمان إن نظامك خالٍ من خدعة تحديث Chrome المهم . لضمان عدم وجود أي شفرة ضارة متبقية قادرة على اختطاف متصفح Chrome ، من المهم إعادة تعيين إعداداته على الإعدادات الافتراضية. إليك دليل سريع حول كيفية القيام بذلك:

1. افتح متصفح Chrome ، والوصول إلى زر الإجراء (رمز النقطة الثلاثة) في الزاوية العلوية اليمنى وانقر على الإعدادات .
   

2. في قائمة " الإعدادات " ، قم بالتمرير إلى أسفل الشاشة وانقر فوق " خيارات متقدمة" لتوسيع القائمة المنسدلة.
   

3. في القائمة " خيارات متقدمة " ، قم بالتمرير طوال الطريق إلى علامة التبويب " إعادة الضبط والتنظيف" وانقر فوق " استعادة الإعدادات" إلى الإعدادات الافتراضية الأصلية الخاصة بها .
   

4. انقر فوق " إعادة تعيين الإعدادات" لإعادة الإعدادات إلى الإعدادات الافتراضية.
   

5. أعد تشغيل جهاز الكمبيوتر الخاص بك. عند بدء التشغيل التالي ، يجب ألا تتضايق منبثقة Critical Chrome Update Scam عند تصفحك للويب باستخدام chrome.