修正：重大なChromeアップデート詐欺

マルウェアの作成者は、アイデアが不足することは決してないようです。 Google Chromeの更新詐欺はしばらく前からありましたが、現在、一般に重要なChrome更新詐欺と呼ばれるChromeに関連する新しい更新された詐欺があります。 。

Chromeは、デフォルトで更新を求めるプロンプトを表示するためにブラウジングエクスペリエンスを中断することはないため、Google Chromeを使用してインターネットを閲覧しているときにこのメッセージが表示された場合は、PUPまたはブラウザハイジャッカーに対処していることは明らかです。

このマルウェアは、緊急のChromeアップデートポップアップ詐欺とは異なることに注意してください。 別の方法で削除する必要があります。

重要なChromeアップデート詐欺のしくみ

クリティカルクロームアップデート詐欺は、疑いを持たないユーザーに有害なコードを配信するために作成された最新のソーシャルエンジニアリング手法の1つです。最終的な目標は、ユーザーに今すぐダウンロードをクリックするように説得することです。 ボタン。これにより、自己解凍型BATファイルのダウンロードがトリガーされます。このファイルには、Webブラウザーのツールバー、「最適化ユーティリティ」、またはアドウェア発行者にクリック課金制の収益をもたらす別のタイプの製品が含まれている可能性があります。ただし、今すぐダウンロードが発生する可能性はさらに深刻です。 ボタンを押すと、ファイル暗号化ランサムウェアのスパイウェアのダウンロードがトリガーされます。

この特定のマルウェア詐欺に関するセキュリティレポートでは、次のドメインがホストとして報告されています。

• iexaidlepro.org
• johphblogger-hints-and-tips.org
• tahxiintimes-niedersachsen.org

注： これらは最も人気のある出来事です。これらのページのネットワークは高速フラックスであるため、恐喝メカニズムやウイルス対策スイートを回避するためにドメイン名が変更され続けます。さらに、実際のURLには、ランダムに見える文字のロングテールが含まれます。

デザイン的には、大きなロゴと本物そっくりの[今すぐダウンロード]ボタンが付いたランディングページ Chromeのダウンロードページと同じです。この詐欺は、基本的な Chrome Update PopUpScamの改善です。

詐欺はPUPを利用しています

この詐欺タブの出現は、ユーザーが実行する必要のあるアクションによってスクリプト化されていません。マルウェアページは、本物のように見せるために、ユーザーのブラウジングセッションの途中に表示されるようにプログラムされています。

使用しているWebサイトや拡張機能は関係ありません。Amazon.com、Google.com、Wikipedia.comなどの信頼できるWebサイトでこの詐欺を見たと報告されています。これは、ブラウザのデフォルトの動作が PUP（望ましくない可能性のあるプログラム）によって変更された 。

PUPは、ユーザーの許可なしにコンピューターに感染する可能性のある悪意のあるソフトウェアの一種です。この特定のケースでは、この悪意のある動作を引き起こしているPUPは、バンドリングと呼ばれる非常に一般的な方法で到着した可能性があります。バンドルとは、サードパーティのインストールクライアントで悪意のあるコードを隠したりリダイレクトしたりする行為です。使用されているほとんどのサードパーティプログラムは人気のあるダウンロードサイトで入手できるフリーウェアであるため、ユーザーは通常、次へを押すだけです。 バンドルされたソフトウェアのインストールのチェックを外さずにボタンを押します。

PUPが被害者のコンピュータに安全に到着すると、Chromeブラウザの乗っ取りを開始して、ユーザーを今すぐダウンロードをクリックするように誘導するリダイレクトを作成します。 実際のウイルスをダウンロードするボタン。

重大なChromeアップデート詐欺ウイルスを削除する方法

現在、重要なChromeアップデート詐欺を扱っている場合 いくつかの良いニュースがあります。一連の指示に従うことで、感染を封じ込め、さらには非常に簡単に根絶することができます。もちろん、重要なChromeアップデート詐欺への対処ははるかに簡単です。 今すぐダウンロードをクリックしなかった場合 ボタンを押して、感染を拡大させました。

詐欺のポップアップが頻繁に表示される場合は、重要なChromeアップデート詐欺を阻止するための手順がいくつかあります。 ブラウジングセッションへの干渉からのポップアップ：自動方法と手動方法。以下に、感染を完全に排除するための一連の手順を示します。

注： 感染が完全に処理されていることを確認したい場合は、以下に示す手順をスキップしないでください。一部のマルウェアプログラムには修復的特性があるため、完全に削除しないと、数週間以内に問題に再び対処することになります。

ステップ1：コンピューターからPUPプログラムをアンインストールする

この最初のステップでは、悪意のあるコードを配信するために使用された望ましくない可能性のあるプログラムを見つけようとします。どのプログラムが原因であるかを理解するのは難しいように思われるかもしれませんが、どこを見ればよいかを知っていれば、プロセスは非常に簡単です。

プログラムと機能を確認する メニューを表示し、説明されていないすべてのエントリをアンインストールすると、最終的には原因の処理が行われます。簡単にするために、潜在的な原因のリストとともにステップバイステップガイドを作成しました：

1. Windowsキー+Rを押します 実行ボックスを開きます。次に、「 appwiz.cpl」と入力します 」と入力してEnterを押します プログラムと機能を開くには 。
   
2. プログラムと機能の内部 、信頼できる発行元によって署名されていないエントリを右クリックし、[アンインストール]をクリックします アプリケーションを削除します。最近ランダムポップアップを取得し始めたばかりの場合は、インストール先をクリックできます。 インストール日でアプリケーションを注文する列。これにより、原因を特定できるはずです。
   
3. それでもPUPの特定に問題がある場合は、セキュリティの専門家が悪意のあるコードを拡散することを確認した既知の悪意のあるプログラムのリストを次に示します。 CheckMeUp
   HostSecurePlugin
   HD-V2.2
   セーブパス
   Savefier
   CloudScoutペアレンタルコントロール
   デスクトップ温度モニター
   Word Proser
   毎日のお得な情報を保存
   ネットワークシステムドライバー、SS8
   Sm23mS、
   サルス
   Pic Enhance
   PriceLEess
   Browsers Apps Pro
   MediaVideosPlayers
   新しいプレーヤー
   セールスプラス
   価格マイナス
   Cinema Plus
   DNSアンロック
   1.0.0.1
   ワジャム 注： 悪意のあるプログラムがコンピュータ上で別の名前を持っている可能性があるため、これは決定的なリストではないことに注意してください。より明確な画像を取得するには、[パブリッシャー]列を確認することをお勧めします。
4. 従来の方法でアンインストールを拒否するプログラムを見つけた場合は、原因を見つけた可能性が高くなります。 プログラムと機能からプログラムをアンインストールできない場合 メニューでは、 Revo Uninstallerのような強力なアンインストーラーを使用できます またはiObitアンインストーラー 仕事を成し遂げるために。

すべての潜在的な原因がアンインストールされたら、ステップ2に進みます。

ステップ2：AdwCleanerでアドウェアを削除する

以前に感染をもたらしたプログラムを扱ったので、専用のプログラムを使用して残りのアドウェアコードを削除しましょう。これを可能にするプログラムはたくさんありますが、AdwCleanerをお勧めします。このMalwarebytesが開発した製品は、重要なChromeアップデート詐欺の影響を受けるユーザーの大多数が利用する無料のユーティリティです。 問題を解決するために正常に使用されました。

AdwCleanerを使用してPCをスキャンし、CriticalChromeUpdate詐欺の残りのアドウェアコードを削除するためのクイックガイドは次のとおりです。

1. この公式リンクを使用してください（こちら ）最新バージョンのMalwarebytesAdwcleanerをダウンロードします。
2. ダウンロードが完了したら、 adwcleanerをダブルクリックします 実行可能ファイルを選択し、はいを選択します UAC（ユーザーアカウント制御） プロンプト。
3. [同意する]をクリックします 最初のプロンプトで、[今すぐスキャン]をクリックします AdwCleanerにアドウェアとPUPを探すように指示するボタン。
   
4. 最初のスキャンが終了するまで待ってから、識別されたすべてのPUPまたはアドウェアを選択し、クリーン＆リペアをクリックします。 ボタンをクリックして、クリーニングプロセスを開始します。
5. 次のウィンドウで、[今すぐクリーンアップして再起動]をクリックします クリーニングプロセスの最後に再起動をトリガーします。

次回の起動時に、[重要なChromeの更新]タブによるプロンプトは表示されなくなります。ただし、悪意のあるコードの最後のビットをすべて削除するために、ステップ3に進んでください。 。

ステップ3：システム全体のマルウェアスキャンを実行する

感染源と残りのマルウェアコードが処理されたので、PUPを超えて見える強力なオンデマンドスキャナーを使用することをお勧めします。

選択できる専用のセキュリティスキャナーはたくさんありますが、最良の結果を得るには、Malwarebytesフルスキャンをお勧めします。コンピュータに精通していない場合は、ステップバイステップガイド（こちら）に従ってください。 ）Malwarebytesをダウンロード、インストール、および使用して、他の種類の感染を除去する場合。

強力なオンデマンドセキュリティスキャナーでスキャンを正常に実行できたら、ステップ4に進みます。 。

ステップ4：HitmanProで再確認する

今のところ、システムはおそらく感染しておらず、重要なChromeアップデート詐欺 ポップアップは発生しなくなります。ただし、感染の種類によっては、システムが他のマルウェアの脅威に対して脆弱になるため、後で気の毒に思うよりも再確認することをお勧めします。

HitmanProは、リスクウェアの識別と処理に非常に効率的なマルウェアスキャナーです。ほとんどのセキュリティ研究者は、ウイルス対策スイートが何かを見逃していないことを確認するために、通常のウイルス対策スキャンの直後にHitmanProスキャンを推奨しています。

HitmanProスキャンをダウンロード、インストール、実行する方法のクイックガイドは次のとおりです。

1. この公式リンクにアクセスしてください（こちら ）そして、HitManProの最新バージョンの30日間の無料試用版をダウンロードしてください。
2. インストールキットがダウンロードされたら、それをダブルクリックし、画面の指示に従ってスキャナーをシステムにインストールします。
3. インストールが完了したら、HitmanProを開き、はいを押します。 UACプロンプトで。次に、ToSに同意し、次へを押します もう一度ボタンを押します。
   
4. 次の画面で、いいえ、このコンピューターを確認するために1回だけスキャンを実行したいを選択します。 切り替えて次へを押します もう一度ボタンを押すと、システム全体のスキャンがトリガーされます。
   
5. すべてのファイルが完全にスキャンおよび分析されるまで待ちます。次に、特定された脅威に関連付けられている各ドロップダウンメニューを削除に設定します 次へをクリックします もう一度ボタンを押します。

ステップ5：Chromeブラウザをデフォルト設定にリセットします

ここまで来た場合、システムに重要なChromeアップデート詐欺がないことを安全に言うには、あと1つだけ行う必要があります。 Chromeブラウザを乗っ取る可能性のある悪意のあるコードが残っていないことを確認するには、設定をデフォルトにリセットすることが重要です。これを行う方法のクイックガイドは次のとおりです。

1. Chromeブラウザを開き、右上隅にあるアクションボタン（3つのドットのアイコン）にアクセスして、[設定]をクリックします 。
   
2. 設定 メニューをクリックし、画面の一番下までスクロールして、詳細をクリックします。 ドロップダウンメニューを展開します。
   
3. 詳細 メニューで、リセットとクリーンアップまで下にスクロールします タブをクリックし、設定を元のデフォルトに戻すをクリックします 。
   
4. 設定のリセットをクリックします 設定をデフォルトに戻します。
   
5. コンピューターを再起動します。次回の起動時に、重要なChromeアップデート詐欺に悩まされることはもうありません。 Chromeを使用してウェブを閲覧するとポップアップが表示されます。