Critical Chrome Update 是一个会把 Kovter.C 恶意软件置放在计算机上的虚假警报
Critical Chrome Update 是一种会显示虚假警报的骗局,它会显示所需浏览器或系统需要更新的信息,试图以这种方式诱使人们将其他潜在恶意的程序安装到计算机上。如果你经常被重定向,或此类弹窗反复地出现在你的屏幕上,那么你应该检查你的计算机是否有 Chrome 病毒——这是一个可能在系统上秘密运行的潜在有害程序。
请务必小心,Critical Chrome Update 病毒是完全恶意的,因为它会在你点击其中一个 Traffic Junky 广告后出现在你的屏幕上。这个广告支持的网络含有促销成人网站的内容,因此,这些网域的访问者将成为 KovCoreG 恶意广告攻击的受害者,而 Kovter.C 木马程序也会被推送到受害者的计算机。持续收到有关更新的通知也可能会导致你安装这些危险的恶意软件。
名称 | Critical Chrome Update |
---|---|
类别 | 恶意软件 |
家族 | Chrome 病毒 |
症状 | 显示所需软件、更新或其他程序的虚假警报及警告讯息。诱骗用户安装假程序、流氓工具 |
主要危险 | 以恶意软件,尤其是木马程序和要求赎金的威胁来感染系统 |
分布方法 | 软件包、已安装在系统上的 PUP、欺骗性广告、软件破解 |
消除方法 | 要移除 Critical Chrome Update,请使用可靠的反恶意软件程序 |
Critical Chrome Update 骗局是一种社交工程攻击或基于技术支援性诈骗策略的活动。不幸的是,此类讯息和各种警报可能会导致各种恶意的工具和应用程序,以及无用工具的安装。
然而,在大多数情况下,类似 Critical Chrome Update 病毒这样的骗局会以主机发送讯息,并重定向到可疑甚至恶意的网域:
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
Chrome Update 弹窗还会提供含有电话号码的讯息,声称这些电话号码可以让受害者联系相关的技术支援团队。然而,这些讯息是假的,因为官方技术支援服务是不会发送这样的讯息,而且也不鼓励拨打这些可疑电话号码的。
你需要做的是移除 Critical Chrome Update 病毒,而不是拨打该号码,或以任何其他方式联系病毒后方的相关人员。为此,你应该拥有一个自动反恶意软件工具以完整地清理计算机。欲移除Critical Chrome Update,你需要使用如 Reimage 等工具,以便彻底将系统恢复。
Critical Chrome Update 病毒会攻击仅限成人的热门网站的访问者。在点击受侵入的Traffic Junky 广告后,受害者将会被重定向为恶意广告网站。
Critical Chrome Update 功能的详细方案
在成功侵入Traffic Junky 广告网络(通过 Pornhub 等知名成人网站显示广告)之后,网络犯罪分子现在已经能够通过普通网页提供虚假的服务。因此,毫无戒心的用户很容易感染被称为 Kovter Trojan 的点击欺诈恶意软件。
用户在点击此类广告后会受到恶意广告的攻击,并且将被重定向到具有欺骗性的页面,这些页面是基于用户所使用的网络浏览器而挑选出来的。根据浏览器类型和版本,受害者会收到虚假的优惠以安装以下其中一项更新:
- Critical Chrome Update
- Critical Firefox Update
- Adobe Flash Player update (Microsoft Edge/Internet Explorer 用户).
最后一个警报是以根据 Neutrino 和 NeutrAds 中所使用的 JavaScript 代码的相同代码来挑选的。
研究表明,此攻击链始于来自 advertisingms[.]com 网域的重定向,然后破坏最终链接,并将受害者置放在已被侵入的恶意软件服务站点。根据 Proofpoint 的说法,此网域在一个巨大的内容分发网络里“插入一个从 KeyCDN 后方提供的电话通讯”。
Critical Chrome Update 骗局会建议你安装流行网页浏览器的更新,然而它并没有更新你的浏览器,而是下载一个含有 runme.js 文件的 ZIP 存档。一旦你执行这个存档,它将会定向到社会工程攻击的服务器。 .JS 文件将两个文件—— .flv 和 .mp4 格式文件下载到受害者的计算机。
FLV 文件含有三个随机数字,其余部分则属于 RC4 密钥。MP4 视频是以这个密钥加密并进行十六进制编码的。 MP4 文件还存储了一个 Powershell 脚本,该脚本含有用于下载和执行 AVI 文件(Kovter 病毒)的壳代码 (shellcode)。
渗入系统后恶意软件所做的举动
一旦执行,Kovter 病毒将优先自动进入 Windows 注册表,而不是先将某些文件置放在系统上。通过这个方法,恶意软件就能避免遭到检测。此外,此病毒会设置特定的自动运行条目,一旦受害者启动计算机,它就会运行恶意软件。
恶意软件是默默运行的,唯一能察觉的是计算机性能会略有下降。然而,如果用户的计算机没有安装反恶意软件程序,大多数用户可能不会有所怀疑。
防止 Critical Chrome Update 攻击
Dieviren.de 团队表示,要避免安装恶意 Critical Chrome Update 或 Urgent Chrome Update,或想要避开通过欺骗性版本的 Flash Player 或其他知名程序提供的恶意软件,其诀窍就是:永远不要安装来自随机网站的更新。
虽然网络犯罪分子使用了各种技术来诱骗受害者点击恶意广告,但这种基于虚假“更新”的方法,实际上是很常见且可以轻易识别的。这种技术主要是用来传送更危险的恶意软件,并直接以威胁感染计算机。
当一个欺骗性广告看起来靠谱且含有推广软件的官方徽标时,它似乎是可信的,人们也会有点击这些内容的冲动。然而,无论如何,你都不应该相信任何声称需要随机安装或更新任何内容的弹窗。官方软件创建者和提供者是不会在浏览器上显示此类讯息的。
如果你怀疑你需要更新 Chrome,你只需访问浏览器开发者的官方网站,然后检查是否有任何更新即可。然而,在安装应用程序或直接的程序/软件更新时,请注意其他的额外安装。选择“高级”或“自定义”选项以避免安装任何不需要的应用。
移除 Critical Chrome Update 病毒 (Kovter.C)
如果你被重定向到含有 Critical Chrome Update 病毒的网站,请立即关闭该网页。如果它自动将恶意 ZIP 文件下载到你的计算机,请不要打开它,而是应该将它删除。
然而,如果你启动了欺骗性记录,请尽快运行反恶意软件软件(理想情况下,在执行干净的系统重启后执行此操作)。
要完成 Critical Chrome Update 移除,请更新反恶意软件,并对你的计算机进行多次扫描。你必须尽快删除 Kovter 木马程序,因为它会在你的计算机上执行一系列非法活动。
你应该使用最新版本的反间谍软件来移除 Critical Chrome Update 病毒,以确保你能够在一次系统检查期间,消除所有相关文件、应用程序甚至恶意软件。
您可以借助其中一个程序来自动移除病毒损坏:Reimage, SpyHunter 5Combo Cleaner, Malwarebytes。 我们推荐使用这些应用程序,因为它们能够检测隐匿垃圾程序和病毒,以及与它们相关的所有文件和注册表项。