I creatori di malware sembrano non rimanere mai senza idee. Le truffe di aggiornamento di Google Chrome sono in circolazione da un po 'di tempo, ma ora c'è una truffa nuova e aggiornata che coinvolge Chrome che viene comunemente definita Scam di aggiornamento critico di Chrome .

Poiché Chrome non interromperà mai la tua esperienza di navigazione per chiederti di aggiornare per impostazione predefinita, è chiaro che hai a che fare con un PUP o un browser hijacker se ricevi questo messaggio mentre navighi in Internet usando Google Chrome.

Nuova truffa di errore critico di Google Chrome

Tieni presente che questo malware è diverso dalla truffa popup Aggiornamento urgente di Chrome e deve essere rimosso in modo diverso.

Truffa popup di aggiornamento Chrome precedente

Come funziona la Scam di aggiornamento critico di Chrome

La truffa di Chrome Critical Update è una delle più recenti tecniche di social engineering create per fornire codice dannoso a un utente insospettato. L'obiettivo finale è convincere l'utente a fare clic sul pulsante Scarica ora . Ciò attiverà il download di un file BAT autoestraente che molto probabilmente contiene una barra degli strumenti del browser Web, una "utility di ottimizzazione" o un altro tipo di prodotto che finirà per generare entrate pay-per-click per l'editore adware. Tuttavia, esiste una possibilità più seria in cui il pulsante Scarica ora attiverà il download di uno spyware di un ransomware con crittografia dei file.

Rapporti di sicurezza su questa particolare truffa malware hanno segnalato i seguenti domini come host:

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

Nota: queste sono solo le ricorrenze più popolari. Poiché la rete di queste pagine è veloce, i nomi di dominio continuano a cambiare nel tentativo di evitare meccanismi di ricatto e suite antimalware. Inoltre, l'URL effettivo conterrà una lunga coda di caratteri dall'aspetto casuale.

Dal punto di vista del design, la landing page con il grande logo e il pulsante Download Now dall'aspetto autentico è identica alla pagina di download di Chrome. La truffa è sicuramente un miglioramento della rudimentale truffa pop-up di Chrome Update.

La truffa è alimentata da un PUP

L'apparizione di questa scheda truffa non è gestita da alcuna azione che l'utente deve intraprendere. La pagina del malware è programmata per essere visualizzata nel mezzo della sessione di navigazione dell'utente per renderla autentica.

Non importa quale sito Web o quale estensione stai utilizzando: le persone hanno segnalato di aver visto questa truffa su siti Web affidabili come Amazon.com, Google.com, Wikipedia.com, ecc. Ciò accade perché il comportamento predefinito del tuo browser è alterato da un PUP (programma potenzialmente indesiderato) .

Un PUP è un tipo di software dannoso in grado di infettare un computer senza il permesso dell'utente. In questo caso particolare, il PUP che sta causando questo comportamento dannoso molto probabilmente è arrivato con un metodo estremamente popolare chiamato raggruppamento. Il raggruppamento è l'atto di nascondere codice dannoso o reindirizzamento in un client di installazione di terze parti. Poiché la maggior parte dei programmi di terze parti utilizzati sono freeware disponibili sui siti di download più diffusi, gli utenti di solito premono semplicemente il pulsante Avanti senza deselezionare l'installazione del software in bundle.

Una volta che il PUP arriverà in modo sicuro sul computer della vittima, inizierà a dirottare il browser Chrome per creare reindirizzamenti che indirizzeranno l'utente verso il clic sul pulsante Scarica ora che scaricherà il virus effettivo.

Come rimuovere il virus Critical Chrome Scam Scam

Se hai a che fare con la truffa dell'aggiornamento critico di Chrome, ci sono alcune buone notizie: seguendo una serie di istruzioni, riuscirai a contenere e persino a sradicare l'infezione abbastanza facilmente. Ovviamente, sarà molto più facile gestire la truffa di aggiornamento critico di Chrome se non si fa clic sul pulsante Scarica ora e si consente la diffusione dell'infezione.

Se ricevi pop-up di truffe frequenti, ci sono alcuni passaggi che puoi seguire per impedire ai pop-up di Scam di Chrome Critical Update di interferire con le tue sessioni di navigazione: il modo automatico e il modo manuale. Di seguito è disponibile una raccolta di passaggi che ti consentiranno di eliminare completamente l'infezione.

Nota: se si desidera assicurarsi che l'infezione sia stata risolta completamente, non saltare nessuno dei passaggi presentati di seguito. Poiché alcuni programmi malware hanno proprietà riparative, potresti ritrovarti a risolvere nuovamente il problema in poche settimane se non lo rimuovi completamente.

Passaggio 1: disinstallazione del programma PUP dal computer

In questo primo passo, cercheremo di individuare il programma potenzialmente indesiderato utilizzato per fornire il codice dannoso. So che potrebbe sembrare difficile capire quale programma è responsabile, ma il processo è abbastanza semplice se sai dove cercare.

Guardando il menu Programmi e funzionalità e disinstallando ogni voce che non viene presa in considerazione, alla fine ci si occuperà del colpevole. Per renderti più semplice, abbiamo creato una guida passo passo insieme a un elenco di potenziali colpevoli:

1. Premi il tasto Windows + R per aprire una casella Esegui. Quindi, digitare " appwiz.cpl " e premere Invio per aprire Programmi e funzionalità .
   

2. All'interno di Programmi e funzionalità, fai clic con il pulsante destro del mouse su qualsiasi voce non firmata da un editore attendibile e fai clic su Disinstalla per rimuovere l'applicazione. Se hai appena iniziato a visualizzare i popup casuali di recente, puoi fare clic sulla colonna Installato su per ordinare le applicazioni entro la data di installazione. Ciò dovrebbe consentire di identificare il colpevole.
   

3. Se hai ancora problemi a identificare il PUP, ecco un elenco di programmi dannosi noti che sono confermati dagli esperti di sicurezza per diffondere codice dannoso: CheckMeUp

   HostSecurePlugin

   HD-V2.2

   Savepass

   Savefier

   Controllo genitori di CloudScout

   Monitor della temperatura desktop

   Word Proser

   Salva le offerte giornaliere

   Driver di sistema di rete, SS8

   Sm23mS,

   Salus

   Pic Enhance

   PriceLEess

   Browser Apps Pro

   MediaVideosPlayers

   Nuovo giocatore

   Sales Plus

   Prezzo meno

   Cinema Plus

   DNS Unlocker

   1.0.0.1

   Wajam Nota: tieni presente che questo non è un elenco definitivo in quanto il programma dannoso potrebbe avere un nome diverso sul tuo computer. È sempre una buona idea controllare la colonna di Publisher per ottenere un'immagine più chiara.

4. Se trovi programmi che si rifiutano di disinstallare convenzionalmente, c'è una forte probabilità che tu abbia appena trovato il tuo colpevole. Se non è possibile disinstallare il programma tramite il menu Programmi e funzionalità, è possibile utilizzare un potente programma di disinstallazione come Revo Uninstaller o iObit Uninstaller per completare il lavoro.

Una volta disinstallato ogni potenziale colpevole, andare al passaggio 2.

Passaggio 2: rimozione di qualsiasi adware con AdwCleaner

Ora che in precedenza abbiamo gestito il programma che ha fornito l'infezione, rimuoviamo qualsiasi codice adware rimanente con un programma specializzato. Esistono diversi programmi che ti permetteranno di farlo, ma ti consigliamo AdwCleaner. Questo prodotto sviluppato da Malwarebytes è un'utilità gratuita che la stragrande maggioranza degli utenti interessati dalla truffa dell'aggiornamento critico di Chrome ha utilizzato con successo per risolvere il problema.

Ecco una guida rapida sull'utilizzo di AdwCleaner per scansionare il tuo PC e rimuovere qualsiasi codice adware rimanente della truffa dell'aggiornamento critico di Chrome:

1. Usa questo link ufficiale ( qui ) per scaricare l'ultima versione di Malwarebytes Adwcleaner.
2. Una volta completato il download, fai doppio clic sul file eseguibile di adwcleaner e seleziona Sì al prompt UAC (User Account Control) .
3. Fai clic su Accetto al primo prompt, quindi fai clic sul pulsante Scansiona ora per indicare ad AdwCleaner di cercare Adware e PUP.
   

4. Attendere il completamento della scansione iniziale, quindi selezionare tutti i PUP o gli adware identificati e fare clic sul pulsante Pulisci e ripristina per iniziare il processo di pulizia.
5. Nella finestra successiva, fai clic su Pulisci e riavvia ora per avviare un riavvio al termine del processo di pulizia.

Al prossimo avvio, non dovrebbe più essere richiesto dalla scheda Aggiornamento critico di Chrome. Ma solo per essere sicuro di rimuovere ogni ultimo bit di codice dannoso, vai al passaggio 3 .

Passaggio 3: esecuzione di una scansione del malware a livello di sistema

Ora che è stata gestita la fonte dell'infezione e il codice malware rimanente, è tempo di utilizzare un potente scanner su richiesta che guarderà oltre i PUP.

Ci sono molti scanner di sicurezza dedicati tra cui scegliere, ma raccomandiamo una scansione completa di Malwarebytes per i migliori risultati. Se non sei un esperto di computer, puoi seguire la nostra guida passo-passo ( qui ) su download, installazione e utilizzo di Malwarebytes per rimuovere qualsiasi altro tipo di infezione.

Dopo aver eseguito correttamente una scansione con un potente scanner di sicurezza su richiesta, andare al passaggio 4 .

Passaggio 4: doppio controllo con HitmanPro

Ormai, il tuo sistema è probabilmente privo di infezione e i pop-up Critical Chrome Update Scam non dovrebbero più verificarsi. Tuttavia, poiché alcuni tipi di infezione renderanno il sistema vulnerabile ad altre minacce malware, è meglio ricontrollare piuttosto che dispiacersi in seguito.

HitmanPro è uno scanner di malware estremamente efficiente nell'identificazione e nella gestione dei riskware. La maggior parte dei ricercatori sulla sicurezza consiglia una scansione HitmanPro subito dopo una normale scansione antivirus per assicurarsi che la suite antivirus non abbia perso nulla.

Ecco una guida rapida su come scaricare, installare ed eseguire una scansione HitmanPro:

1. Visita questo link ufficiale ( qui ) e scarica la versione di prova gratuita di 30 giorni dell'ultima versione di HitManPro.
2. Una volta scaricato il kit di installazione, fai doppio clic su di esso e segui le istruzioni visualizzate per installare lo scanner sul tuo sistema.
3. Una volta completata l'installazione, apri HitmanPro e premi Sì al prompt UAC. Quindi, concorda con ToS e premi nuovamente il pulsante Next .
   

4. Nella schermata successiva, selezionare No, voglio solo eseguire una scansione singola per controllare l' interruttore del computer e premere nuovamente il pulsante Avanti per attivare una scansione a livello di sistema.
   

5. Attendere il completamento della scansione e dell'analisi di tutti i file. Quindi, impostare ciascun menu a discesa associato alle minacce identificate su Elimina e fare nuovamente clic sul pulsante Avanti .

Passaggio 5: ripristina le impostazioni predefinite del browser Chrome

Se sei arrivato così lontano, hai solo un'altra cosa da fare prima di poter tranquillamente affermare che il tuo sistema è privo della truffa dell'aggiornamento di Chrome critico. Per assicurarti di non disporre di codice dannoso residuo in grado di dirottare il tuo browser Chrome, è importante ripristinare le impostazioni predefinite. Ecco una breve guida su come eseguire questa operazione:

1. Apri il browser Chrome, accedi al pulsante di azione (icona a tre punti) nell'angolo in alto a destra e fai clic su Impostazioni .
   

2. Nel menu Impostazioni, scorri fino alla fine dello schermo e fai clic su Avanzate per espandere il menu a discesa.
   

3. Nel menu Avanzate, scorrere fino alla scheda Ripristina e pulisci e fare clic su Ripristina impostazioni predefinite originali .
   

4. Fai clic su Ripristina impostazioni per ripristinare le impostazioni predefinite.
   

5. Riavvia il tuo computer. Al prossimo avvio, non dovresti più essere disturbato dai popup di Scam di aggiornamento critico di Chrome quando navighi sul Web utilizzando Chrome.