Tin tặc đang sử dụng tiện ích mở rộng trình duyệt độc hại để lây nhiễm phần mềm độc hại nguy hiểm vào cả Google Chrome và Microsoft Edge , có khả năng đánh cắp dữ liệu cá nhân của bạn và khiến máy tính của bạn có nguy cơ bị tấn công thêm.
Theo The Hacker News đưa tin , chiến dịch phần mềm độc hại mới được phát hiện này đã hoạt động từ năm 2021 và cho đến nay, ít nhất 300.000 người dùng Chrome và Edge đã trở thành nạn nhân của nó.
Điều khiến phần mềm độc hại này đặc biệt nguy hiểm là nó có thể tồn tại dai dẳng trên các máy tính bị nhiễm. Điều này có nghĩa là ngay cả khi bạn xóa tiện ích mở rộng độc hại, phần mềm độc hại sẽ tự kích hoạt lại vào lần tiếp theo bạn khởi động lại máy tính.
Sau đây là mọi thông tin bạn cần biết về chiến dịch phần mềm độc hại này và cách bạn có thể xóa hoàn toàn tiện ích mở rộng độc hại được sử dụng trong đó
Sử dụng phần mềm quảng cáo độc hại để đẩy các trang web giả mạo
Giống như các chiến dịch phần mềm độc hại khác, chiến dịch này sử dụng quảng cáo độc hại để lừa người dùng nhẹ dạ tải xuống và cài đặt phần mềm nguy hiểm.
Những kẻ tấn công đứng sau nó đã tạo ra các trang web giống hệt nhau, mạo danh các phần mềm và dịch vụ phổ biến như Roblox FPS Unlocker, YouTube , VLC media player, Steam hoặc Keepass. Trong khi các nạn nhân tiềm năng nghĩ rằng họ đang cài đặt phần mềm hoặc tiện ích mở rộng hợp pháp, thì thực tế họ đang tải xuống một trojan cài đặt các tiện ích mở rộng độc hại được phần mềm độc hại này sử dụng.
Các trình cài đặt độc hại được ký kỹ thuật số được sử dụng trong chiến dịch này sẽ đăng ký một tác vụ theo lịch trình trên các máy tính dễ bị tấn công, sau đó thực thi một tập lệnh PowerShell để tải xuống và thực thi phần mềm độc hại ở giai đoạn tiếp theo từ máy chủ từ xa do tin tặc kiểm soát.
Là một phần của giai đoạn tải trọng tiếp theo này, phần mềm độc hại sửa đổi Windows Registry của PC bị nhiễm để buộc cài đặt tiện ích mở rộng Chrome và Edge được sử dụng cho mục đích gian lận quảng cáo bằng cách chiếm đoạt các tìm kiếm trên web trên Google và Bing rồi chuyển hướng chúng qua máy chủ của tin tặc. Tệ hơn nữa, các phiên bản mới hơn của phần mềm độc hại này thậm chí có thể ngăn không cho cài đặt các bản cập nhật trình duyệt, khiến nạn nhân có nguy cơ bị tấn công khác.
May mắn thay, có cách khắc phục nhưng cần phải có chút hiểu biết về kỹ thuật.
Làm thế nào để xóa phần mềm độc hại này khỏi máy tính của bạn mãi mãi
Trong bài đăng trên blog nêu chi tiết những phát hiện của các nhà nghiên cứu bảo mật, ReasonLabs cung cấp thêm thông tin chi tiết về cách xóa đúng phần mềm độc hại này và các tiện ích mở rộng độc hại được sử dụng trong chiến dịch này khỏi PC của bạn.
Trước tiên, bạn cần xóa tác vụ đã lên lịch khỏi PC của mình. Thực hiện bằng cách nhấp vào Menu Bắt đầu hoặc nhấn phím Windows trên bàn phím của bạn rồi tìm kiếm Trình lập lịch tác vụ .
Sau khi mở Task Scheduler, bạn cần nhấp vào Task Scheduler Library để hiển thị tất cả các tác vụ trên PC của bạn. Mặc dù tên tác vụ được phần mềm độc hại này sử dụng khác nhau, bạn có thể xác định tác vụ đó bằng cách nhấp vào tác vụ, mở chúng rồi nhấp vào Actions . Trong bảng bên dưới Actions, bạn có thể xem Chi tiết của chúng và tại đây, bạn muốn tìm đường dẫn đến “c:\windows\system32” và một tập lệnh PowerShell hoặc tệp có đuôi “.ps1”. ReasonLabs lưu ý rằng tên tác vụ thường sẽ giống với tên tập lệnh PowerShell. Sau khi tìm thấy tác vụ độc hại, hãy nhấp chuột phải vào tên tác vụ đó rồi nhấp vào Delete .
Sau đó, bạn cần xóa các khóa sổ đăng ký đang ép các tiện ích mở rộng độc hại vào trình duyệt của bạn. Việc này khó hơn nhưng bạn có thể mở Registry Editor theo cùng cách mà bạn đã làm với Task Scheduler. Tuy nhiên, hãy nhớ rằng bạn không nên can thiệp vào sổ đăng ký của máy tính trừ khi bạn thực sự biết mình đang làm gì. Khi nghi ngờ, hãy nhờ bạn bè giúp đỡ hoặc mang máy tính của bạn đến một chuyên gia.
Khi Registry Editor đã mở, bạn cần vào “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist”. Trong ngăn bên phải ở đây, sẽ có danh sách các tiện ích mở rộng có giá trị số là “Name” và Extension ID là “Data”. Sau đó, nhấp chuột phải vào tên rồi nhấp vào Delete . Bạn cũng phải thực hiện thao tác này cho khóa sổ đăng ký này: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist.”
Vì phần mềm độc hại này ảnh hưởng đến cả Chrome và Edge, bạn sẽ cần lặp lại quy trình tương tự cho tiện ích mở rộng Edge theo đường dẫn này: “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist”.
Mặc dù bạn có thể tự xóa các tệp phần mềm độc hại, nhưng tốt hơn hết là bạn nên sử dụng một trong những giải pháp phần mềm diệt vi-rút tốt nhất để thực hiện việc này. Nếu bạn muốn thực hiện thủ công, bạn có thể tìm hướng dẫn ở cuối bài đăng trên blog của ReasonLabs được liên kết ở trên.
Việc thực hiện quy trình xóa các tiện ích mở rộng độc hại này và phần mềm độc hại mà chúng đã thả vào PC của bạn có thể sẽ là quá đủ để đảm bảo bạn cân nhắc kỹ trước khi tải xuống phần mềm hoặc tiện ích mở rộng trình duyệt mới từ các nguồn không đáng tin cậy. Nếu bạn muốn tải xuống tiện ích mở rộng mới, hãy thực hiện từ Chrome Web Store hoặc từ Microsoft Edge Add-on Store.
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com
Giải pháp Zalo Mini App