严重程度量表:  
  (86/100)

移除 Critical Chrome Update 病毒 (2019 年 8月 更新) - 移除指南

卢西亚·戴恩斯 评价 - - | 类型:恶意软件

Critical Chrome Update 是一个会把 Kovter.C 恶意软件置放在计算机上的虚假警报

Critical Chrome Update 恶意软件 

Critical Chrome Update 是一种会显示虚假警报的骗局,它会显示所需浏览器或系统需要更新的信息,试图以这种方式诱使人们将其他潜在恶意的程序安装到计算机上。如果你经常被重定向,或此类弹窗反复地出现在你的屏幕上,那么你应该检查你的计算机是否有 Chrome 病毒——这是一个可能在系统上秘密运行的潜在有害程序。

请务必小心,Critical Chrome Update 病毒是完全恶意的,因为它会在你点击其中一个 Traffic Junky 广告后出现在你的屏幕上。这个广告支持的网络含有促销成人网站的内容,因此,这些网域的访问者将成为 KovCoreG 恶意广告攻击的受害者,而 Kovter.C 木马程序也会被推送到受害者的计算机。持续收到有关更新的通知也可能会导致你安装这些危险的恶意软件。

名称 Critical Chrome Update
类别 恶意软件
家族 Chrome 病毒
症状 显示所需软件、更新或其他程序的虚假警报及警告讯息。诱骗用户安装假程序、流氓工具
主要危险 以恶意软件,尤其是木马程序和要求赎金的威胁来感染系统
分布方法 软件包、已安装在系统上的 PUP、欺骗性广告、软件破解
消除方法 要移除 Critical Chrome Update,请使用可靠的反恶意软件程序

Critical Chrome Update 骗局是一种社交工程攻击或基于技术支援性诈骗策略的活动。不幸的是,此类讯息和各种警报可能会导致各种恶意的工具和应用程序,以及无用工具的安装。  

然而,在大多数情况下,类似 Critical Chrome Update 病毒这样的骗局会以主机发送讯息,并重定向到可疑甚至恶意的网域:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Chrome Update 弹窗还会提供含有电话号码的讯息,声称这些电话号码可以让受害者联系相关的技术支援团队。然而,这些讯息是假的,因为官方技术支援服务是不会发送这样的讯息,而且也不鼓励拨打这些可疑电话号码的。

你需要做的是移除 Critical Chrome Update 病毒,而不是拨打该号码,或以任何其他方式联系病毒后方的相关人员。为此,你应该拥有一个自动反恶意软件工具以完整地清理计算机。欲移除Critical Chrome Update,你需要使用如 Reimage 等工具,以便彻底将系统恢复。

Critical Chrome Update 病毒
Critical Chrome Update 病毒会攻击仅限成人的热门网站的访问者。在点击受侵入的Traffic Junky 广告后,受害者将会被重定向为恶意广告网站。

Critical Chrome Update 功能的详细方案

在成功侵入Traffic Junky 广告网络(通过 Pornhub 等知名成人网站显示广告)之后,网络犯罪分子现在已经能够通过普通网页提供虚假的服务。因此,毫无戒心的用户很容易感染被称为 Kovter Trojan 的点击欺诈恶意软件。

用户在点击此类广告后会受到恶意广告的攻击,并且将被重定向到具有欺骗性的页面,这些页面是基于用户所使用的网络浏览器而挑选出来的。根据浏览器类型和版本,受害者会收到虚假的优惠以安装以下其中一项更新:

  • Critical Chrome Update
  • Critical Firefox Update
  • Adobe Flash Player update (Microsoft Edge/Internet Explorer 用户).

最后一个警报是以根据 Neutrino 和 NeutrAds 中所使用的 JavaScript 代码的相同代码来挑选的。

研究表明,此攻击链始于来自 advertisingms[.]com 网域的重定向,然后破坏最终链接,并将受害者置放在已被侵入的恶意软件服务站点。根据 Proofpoint 的说法,此网域在一个巨大的内容分发网络里“插入一个从 KeyCDN 后方提供的电话通讯”。

Critical Chrome Update 骗局会建议你安装流行网页浏览器的更新,然而它并没有更新你的浏览器,而是下载一个含有 runme.js 文件的 ZIP 存档。一旦你执行这个存档,它将会定向到社会工程攻击的服务器。 .JS 文件将两个文件—— .flv 和 .mp4 格式文件下载到受害者的计算机。

FLV 文件含有三个随机数字,其余部分则属于 RC4 密钥。MP4 视频是以这个密钥加密并进行十六进制编码的。 MP4 文件还存储了一个 Powershell 脚本,该脚本含有用于下载和执行 AVI 文件(Kovter 病毒)的壳代码 (shellcode)。

Critical Chrome Update

渗入系统后恶意软件所做的举动

一旦执行,Kovter 病毒将优先自动进入 Windows 注册表,而不是先将某些文件置放在系统上。通过这个方法,恶意软件就能避免遭到检测。此外,此病毒会设置特定的自动运行条目,一旦受害者启动计算机,它就会运行恶意软件。

恶意软件是默默运行的,唯一能察觉的是计算机性能会略有下降。然而,如果用户的计算机没有安装反恶意软件程序,大多数用户可能不会有所怀疑。

防止 Critical Chrome Update 攻击

Dieviren.de 团队表示,要避免安装恶意 Critical Chrome Update 或 Urgent Chrome Update,或想要避开通过欺骗性版本的 Flash Player 或其他知名程序提供的恶意软件,其诀窍就是:永远不要安装来自随机网站的更新。

虽然网络犯罪分子使用了各种技术来诱骗受害者点击恶意广告,但这种基于虚假“更新”的方法,实际上是很常见且可以轻易识别的。这种技术主要是用来传送更危险的恶意软件,并直接以威胁感染计算机。

当一个欺骗性广告看起来靠谱且含有推广软件的官方徽标时,它似乎是可信的,人们也会有点击这些内容的冲动。然而,无论如何,你都不应该相信任何声称需要随机安装或更新任何内容的弹窗。官方软件创建者和提供者是不会在浏览器上显示此类讯息的。

如果你怀疑你需要更新 Chrome,你只需访问浏览器开发者的官方网站,然后检查是否有任何更新即可。然而,在安装应用程序或直接的程序/软件更新时,请注意其他的额外安装。选择“高级”或“自定义”选项以避免安装任何不需要的应用。

移除 Critical Chrome Update 病毒 (Kovter.C)

如果你被重定向到含有 Critical Chrome Update 病毒的网站,请立即关闭该网页。如果它自动将恶意 ZIP 文件下载到你的计算机,请不要打开它,而是应该将它删除。

然而,如果你启动了欺骗性记录,请尽快运行反恶意软件软件(理想情况下,在执行干净的系统重启后执行此操作)。

要完成 Critical Chrome Update 移除,请更新反恶意软件,并对你的计算机进行多次扫描。你必须尽快删除 Kovter 木马程序,因为它会在你的计算机上执行一系列非法活动。

你应该使用最新版本的反间谍软件来移除 Critical Chrome Update 病毒,以确保你能够在一次系统检查期间,消除所有相关文件、应用程序甚至恶意软件。

您可以借助其中一个程序来自动移除病毒损坏:Reimage, SpyHunter 5Combo Cleaner, Malwarebytes。 我们推荐使用这些应用程序,因为它们能够检测隐匿垃圾程序和病毒,以及与它们相关的所有文件和注册表项。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Critical Chrome Update病毒移除指南:

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-critical-chrome-update-virus.html

其他语言的移除指南