Istruzioni per la rimozione di Chromium Extension-Loading Shortcut Virus
Scitto da Tomas Meskauskas il
Cos'è Chromium extension-loading shortcut virus?
"Chromium extension-loading shortcut virus"si riferisce a un tipo di infezione che colpisce i browser basati su Chromium come Google Chrome, Microsoft Edge, Brave, e innumerevoli altri. In queste infezioni, dei file LNK (Windows Shortcut) modificati vengono utilizzati per avviare il browser legittimo insieme a estensioni dannose.
I recenti virus che prendono di mira i browser combinano i file LNK e CRX (estensione Chromium), il che si traduce in infezioni furtive che lasciano la vittima all'insaputa della loro presenza.
Questa tecnica di infezione può essere utilizzata per introdurre una varietà di software dannoso nei browser compromessi. Le estensioni potrebbero essere utilizzate per rubare dati di navigazione, dettagli di identificazione personale, credenziali di accesso, causare infezioni a catena, manipolare i contenuti di siti Web o possedere altre capacità dannose.
Panoramica di Chromium Extension-Loading Shortcut Virus
Quando questo virus è installato, quando un utente apre il proprio browser basato su Chromium utilizzando la scorciatoia, il file LNK alterato contiene un comando aggiuntivo (ad esempio, "--load extension") aggiunto al suo obiettivo.
Una volta eseguita, la scorciatoia apre il browser autentico su cui sono già state caricate le estensioni dannose. Le estensioni sono memorizzate in una cartella creata dal malware che rilascia questi collegamenti. Il percorso della cartella delle estensioni è specificato anche nell'obiettivo della scorciatoia modificata.
Questi virus includono file CRX o estensioni scompattate (cioè directory che contengono file di estensione). Alcuni browser consentono l'installazione manuale delle estensioni utilizzando questi file, mentre altri limitano gli utenti alle estensioni disponibili sugli store Web per motivi di sicurezza.
Al momento in cui scriviamo, sono state osservate diverse catene di virus notevoli che caricano le scorciatoie delle estensioni; queste infezioni hanno preso di mira soprattutto il settore finanziario. Una di queste catene di virus presenta BRAINSTORM, un dropper scritto in Rust che sostituisce i file LNK con quelli destinati ad aprire il browser legittimo che esegue l'estensione dannosa RILIDE.
RILIDE ha molteplici funzionalità; raccoglie informazioni rilevanti, come l'indirizzo IP della vittima (geolocalizzazione) e la cronologia di navigazione (siti web visitati), e scatta screenshot delle visualizzazioni delle schede del browser. Quando la vittima visita un sito mirato, RILIDE utilizza l'iniezione di JavaScript per facilitare il furto delle credenziali dell'account e altre attività dannose.
In particolare, gli account rubati relativi alla finanza (ad esempio, online banking, e-commerce, portafogli di criptovalute, ecc.) possono essere utilizzati per eseguire transazioni fraudolente o acquisti online.
I criminali informatici possono anche rubare le identità dei proprietari di account social (ad esempio, e-mail, social network/media, messenger, ecc.) e chiedere ai loro contatti/amici/follower prestiti o donazioni, promuovere truffe e diffondere malware condividendo file/link dannosi.
Un'altra catena che è culminata in RILIDE è iniziata con una serie di file presentati come la versione desktop di TradingView, una piattaforma di grafici per il trading e gli investimenti e un social network. Questa catena di infezione è progredita fino a BRAINFOG - un dropper binario confezionato con Node.js, che rilascia script Visual Basic (utilizzati per la sostituzione di LNK) e RILIDE.
È stato utilizzato anche un dropper compilato da Advanced Installer, denominato BRAINLINK, per rilasciare un file CAB contenente script PowerShell che modificano LNK e RILIDE.
Un'altra variante del virus ha implementato il malware backdoor PUFFPASTRY, che è in grado di manipolare i file eseguibili e persino di infiltrarsi in quelli dannosi.
In sintesi, i virus che caricano le scorciatoie dell'estensione di Chromium possono causare infezioni multiple, gravi problemi di privacy, perdite finanziarie e furti di identità.
Nome | Chromium extension-loading shortcut malware |
Tipologia della minacia | Estensione del browser dannosa, malware, backdoor, malware che ruba password |
Nomi rilevati (scorciatoia modificata) | Malwarebytes (RiskWare.ShortcutHijack), Elenco completo dei rilevamenti (VirusTotal) |
Nomi (BRAINSTORM) | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Gen:Variant.Zusy.445836), ESET-NOD32 (Una variante di Generik.BVQAQAJ), Kaspersky (Non un virus:HEUR:AdWare.Win32. Agent), Microsoft (Trojan:Win32/Malgent!MSR), Elenco completo dei rilevamenti (VirusTotal) |
Nomi rilevati (RILIDE) | Combo Cleaner (Trojan.GenericKD.66298139), ESET-NOD32 (JS/Spy.Agent.GC), Sophos (JS/Agent-BJVI), TrendMicro (Trojan.Win32.FRS.VSNW05D23), Elenco completo dei rilevamenti (VirusTotal) |
Sintomi | Impostazioni del browser Internet manipolate. Le estensioni che non ricordi di aver installato improvvisamente sono apparse sul tuo browser. Diminuzione della velocità di navigazione web, annunci indesiderati e reindirizzamenti. |
Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento), pubblicità online dannose, ingegneria sociale, "crack" del software. |
Danni | Password e informazioni bancarie rubate, furto di identità, monitoraggio del browser: problemi di privacy, possibili ulteriori infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di software che prendono di mira i browser
Esiste una varietà di contenuti dannosi che prendono di mira i browser; spazia da sofisticati software per il furto di dati a estensioni che visualizzano pubblicità indesiderate. ChromeLoader è un notevole esempio di malware progettato per installare estensioni dannose sui browser.
Estensione del borwser di tipo adware sono piuttosto popolari; operano visualizzando annunci sulle pagine Web visitate e possono anche generare reindirizzamenti e raccogliere dati privati. Converti pagine in PDF, Aggiornamento con un solo clic, e Visualizzatore di immagini sono solo alcuni esempi di questo software supportato dalla pubblicità.
I Browser hijacker sono ugualmente prevalenti; queste estensioni apportano modifiche alle impostazioni del browser per causare reindirizzamenti a falsi motori di ricerca. Il software di dirottamento del browser in genere prende di mira anche informazioni sensibili. Amazon Rain Forest - New Tab Search, Sticky Note Board Extension, e Drinking Well sono un paio delle nostre scoperte più recenti all'interno di questa categoria di software.
Tieni presente che, indipendentemente dal modo in cui opera un'estensione o un'applicazione indesiderata/dannosa, la sua presenza su un sistema può mettere in pericolo l'integrità del dispositivo e la sicurezza dell'utente.
Come è stato installato Chromium Extension-Loading Shortcut Virus sul mio computer?
Il software dannoso viene diffuso utilizzando tecniche di phishing e ingegneria sociale. Può essere camuffato o raggruppato con contenuti ordinari, allo stesso modo potrebbe essere promosso attraverso pubblicità falsa di varie funzionalità "utili" e "vantaggiose". Ad esempio, è stato notato che i virus delle scorciatoie per il caricamento delle estensioni di Chromium si sono diffusi sotto le spoglie di TradingView Desktop.
I metodi di distribuzione più utilizzati includono: download drive-by (furtivi/ingannevoli), scansioni online, programmi di installazione in bundle, programmi di aggiornamento falsi, software piratato e strumenti di attivazione di programmi illegali ("cracking"), canali di download dubbi (ad es. siti Web di parti, reti di condivisione peer-to-peer, ecc.), allegati e collegamenti dannosi in email/messaggi di spam e malvertising.
Come evitare l'installazione di software dannoso?
Consigliamo vivamente di essere vigili durante la navigazione poiché i contenuti online fraudolenti e pericolosi di solito sembrano innocui. Le e-mail in arrivo e altri messaggi devono essere trattati con cautela, in quanto possono contenere allegati/collegamenti virulenti.
Un'altra raccomandazione è quella di scaricare solo da fonti ufficiali e verificate. Consigliamo inoltre di attivare e aggiornare il software utilizzando funzioni/strumenti legittimi, in quanto quelli ottenuti da terze parti possono includere contenuti dannosi.
Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi rilevati.
Se il tuo computer è già infetto da Chromium extension-loading shortcut virus, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questa minaccia.
Screenshot di un collegamento di Google Chrome modificato da questo virus:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è Chromium extension-loading shortcut virus?
- STEP 1. Disinstalla le applicazioni indesiderate utilizzando il Pannello di controllo.
- STEP 2. Rimuovi le estensioni dannose da Google Chrome.
- STEP 3. Rimuovi i plug-in dannosi da Microsoft Edge.
Rimozione di software dannoso:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione di queste applicazioni (che causano il reindirizzamento del browser al sito web search.interestfact.com ), eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovi le estensioni dannose dai browser Internet:
Video che mostra come rimuovere i reindirizzamenti del browser:
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome (nell'angolo in alto a destra di Google Chrome), seleziona "Altri strumenti" e fai clic su "Estensioni". Individua le estensioni sospette installate di recente, seleziona queste voci e fai clic su "Rimuovi".
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di chromium extension-loading shortcut malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovi estensioni dannose da Microsoft Edge:
Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua eventuali componenti aggiuntivi sospetti installati di recente e rimuovili.
Modifica la tua home page e le nuove impostazioni di ogni scheda:
Fai clic selezionato dal menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Impostazioni". Nella sezione "All'avvio" cerca il nome del browser hijacker e fai clic su "Disabilita".
Modifica il tuo motore di ricerca Internet predefinito:
Per modificare il motore di ricerca predefinito in Microsoft Edge: Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Privacy e servizi", scorri fino alla fine della pagina e seleziona "Barra degli indirizzi". Nella sezione "Motori di ricerca utilizzati nella barra degli indirizzi" cerca il nome del motore di ricerca Internet indesiderato, quando si trova fare clic sul pulsante "Disabilita" vicino ad esso. In alternativa è possibile fare clic su "Gestisci motori di ricerca", nel menu aperto cercare un motore di ricerca Internet indesiderato. Fai clic sull'icona a puzzle vicino ad esso e selezionare "Disabilita".
Metodo opzionale:
Se i problemi con la rimozione di chromium extension-loading shortcut malware persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- ISe questo non ha aiutato, segui queste alternative istruzioni che spiegano come ripristinare il browser Microsoft Edge.
Sommario:
Un browser hijacker è un tipo di adware che altera le impostazioni del browser Internet dell'utente, modificando il proprio motore di ricerca e homepage di default di Internet in qualche sito indesiderato. Più comunemente questo tipo di adware si infiltra nel sistema operativo dell'utente attraverso il download di software gratuiti. Se il download è gestito da un download client assicuratevi di scegliere di installare le barre degli strumenti pubblicizzate o applicazioni che cercano di cambiare il motore di ricerca Internet e homepage predefinita.
Assistenza alla rimozione:
Se si verificano problemi durante il tentativo di rimozione di chromium extension-loading shortcut malware dal tuo browser, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su chromium extension-loading shortcut malware o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/26679-chromium-extension-loading-shortcut-virus
Domande Frequneti (FAQ)
Cos'è Chromium extension-loading shortcut virus?
Chromium extension-loading shortcut virus è un'infezione che prende di mira i browser basati su Chromium. Il virus sostituisce i file di scelta rapida del browser (LNK) con quelli modificati per aprire il browser legittimo che è già caricato con estensioni dannose. Le estensioni possono avere un'ampia gamma di funzionalità che vanno dal furto di dati alla visualizzazione di annunci dannosi.
Quali sono i maggiori problemi che Chromium extension-loading shortcut virus può causare?
Le minacce poste da un software dannoso dipendono dalle sue capacità e dagli obiettivi dei criminali informatici. Come accennato nella risposta precedente, il virus di scorciatoia per il caricamento delle estensioni di Chromium può infettare i browser con varie estensioni dannose. È stato osservato che questo tipo di infezione viene utilizzato per proliferare estensioni che rubano credenziali di accesso all'account relative alla finanza (ad esempio nomi utente/password). In generale, le infezioni ad alto rischio possono portare a gravi problemi di privacy, perdite finanziarie e furto di identità.
In che modo Chromium extension-loading shortcut virus si è infiltrato nel mio computer?
Il software dannoso si diffonde principalmente tramite download drive-by, truffe online, e-mail/messaggi di spam, fonti di download non affidabili (ad esempio, siti di hosting di file gratuiti e gratuiti, reti di condivisione P2P, ecc.), software piratato e strumenti di attivazione illegale ("crack "), programmi di installazione in bundle, programmi di aggiornamento falsi e malvertising.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è progettato per rilevare e rimuovere varie minacce. È in grado di eliminare le estensioni dannose del browser e praticamente tutte le infezioni da malware conosciute. Va sottolineato che, poiché malware altamente sofisticati di solito si nascondono in profondità all'interno dei sistemi, eseguire una scansione completa del sistema è fondamentale.
▼ Mostra Discussione