Les pirates utilisent des extensions de navigateur malveillantes pour infecter Google Chrome et Microsoft Edge avec des logiciels malveillants dangereux qui peuvent voler vos données personnelles et exposer votre ordinateur à de nouvelles attaques.
Comme indiqué dans le rapport Actualités des piratesLa campagne de malware récemment découverte est active depuis 2021 et jusqu’à présent, au moins 300 000 utilisateurs de Chrome et Edge en ont été victimes.
Ce qui rend ce malware particulièrement dangereux est le fait qu’il peut persister sur les ordinateurs infectés. Cela signifie que même si vous supprimez l’extension malveillante, le malware se réactivera au prochain redémarrage de votre ordinateur.
Voici tout ce que vous devez savoir sur cette campagne de malware et comment supprimer une fois pour toutes l’extension malveillante qui y est utilisée.
Utiliser des publicités malveillantes pour promouvoir de faux sites Web
Comme d’autres campagnes de logiciels malveillants, celle-ci utilise des publicités malveillantes pour inciter les utilisateurs imprudents à télécharger et à installer des logiciels dangereux.
Les pirates derrière cette opération ont créé des sites similaires se faisant passer pour des logiciels et services populaires tels que Roblox FPS Unlocker, YouTube, le lecteur multimédia VLC, Steam ou Keepass. Alors que les victimes potentielles pensent installer des logiciels ou des extensions légitimes, elles téléchargent en réalité un cheval de Troie qui installe les extensions malveillantes utilisées par ce programme malveillant.
Les installateurs malveillants signés numériquement utilisés dans cette campagne enregistrent une tâche planifiée sur des ordinateurs vulnérables qui exécutent ensuite un script PowerShell qui télécharge la charge utile pour l’étape suivante et l’exécute à partir d’un serveur distant contrôlé par un pirate informatique.
Dans le cadre de cette charge utile de prochaine étape, le malware modifie le registre Windows sur les ordinateurs infectés pour les forcer à installer les extensions Chrome et Edge utilisées dans la fraude publicitaire en détournant les recherches Web sur Google et Bing, puis en les redirigeant vers les serveurs des pirates. . Pour aggraver les choses, les versions plus récentes de ce malware peuvent empêcher l’installation des mises à jour du navigateur, exposant ainsi les victimes à de nouvelles attaques.
Heureusement, il existe une solution mais elle nécessite un certain savoir-faire technique.
Comment supprimer définitivement ce programme malveillant de votre ordinateur
dans Blogue En détaillant les conclusions de ses chercheurs en sécurité, ReasonLabs fournit plus de détails sur la façon de supprimer correctement ce malware et les extensions malveillantes utilisées dans cette campagne de votre ordinateur.
Tout d’abord, vous devez supprimer la tâche planifiée de votre ordinateur. Cela se fait en cliquant Menu Démarrer Ou appuyez sur Clé Windows sur votre clavier puis recherchez Planifier des tâches.
Une fois le planificateur de tâches ouvert, vous devez cliquer sur Bibliothèque de planification de tâches Pour afficher toutes les tâches sur votre ordinateur. Bien que le nom de la tâche utilisée par ce malware varie, vous pouvez l’identifier en cliquant et en ouvrant les tâches, puis en cliquant sur procéduresDans le tableau sous les procédures, vous pouvez consulter détails Ici, vous souhaitez rechercher un chemin vers « c:\windows\system32 » et un script ou un fichier PowerShell qui se termine par « .ps1 ». ReasonLabs note que le nom de la tâche sera souvent similaire au nom d’un script PowerShell. Une fois que vous avez trouvé la tâche malveillante, faites un clic droit sur son nom puis cliquez sur Essuyer.
Ensuite, vous devrez supprimer les clés de registre qui imposent des extensions malveillantes dans votre navigateur. C’est plus difficile, mais vous pouvez ouvrir Éditeur de registre De la même manière que vous l’avez fait avec le Planificateur de tâches. Mais gardez à l’esprit que vous ne devez pas modifier le registre de votre ordinateur à moins d’être pleinement conscient de ce que vous faites. En cas de doute, demandez de l’aide à un ami ou confiez votre ordinateur à un spécialiste.
Lorsque l’éditeur de registre s’ouvre, vous devez accéder à « Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist ». Dans le volet de droite ici, il y aura une liste d’extensions avec la valeur numérique « Nom » et l’ID d’extension « Données ». Ensuite faites un clic droit sur le nom et cliquez EssuyerVous devez également le faire pour cette clé de registre : Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist.
Étant donné que ce malware affecte à la fois Chrome et Edge, vous devrez répéter le même processus pour les extensions Edge à ce chemin : « Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist ».
Bien que vous puissiez supprimer vous-même les fichiers malveillants, il est préférable d’en utiliser un. Les meilleurs programmes antivirus Il existe des solutions pour y parvenir. Si vous souhaitez le faire manuellement, vous pouvez trouver des instructions à la fin du billet de blog ReasonLabs lié ci-dessus.
Suivre le processus de suppression de ces extensions malveillantes et des logiciels malveillants qu’elles ont déposés sur votre ordinateur sera probablement plus que suffisant pour vous assurer que vous y réfléchirez à deux fois avant de télécharger de nouveaux logiciels ou extensions de navigateur à partir de sources non fiables. Si vous souhaitez télécharger une nouvelle extension, faites-le plutôt à partir du Chrome Web Store ou du magasin d’extensions Microsoft Edge.