گوگل کروم هشدار بزرگی به کاربران محتوای دزدی شده ارسال می کند

کاربرانی که محتوای غیرقانونی مانند فیلم، سریال های وب، برنامه های تلویزیونی و بازی های ویدیویی را به صورت آنلاین تماشا می کنند در خطر هستند! HP Wolf Security یک کمپین بدافزار جدید به نام ChromeLoader کشف کرده است که کاربران را با افزونه های مضر Google Chrome آلوده می کند. آخرین نسخه، معروف به شامپو ChromeLoader، از طریق وب‌سایت‌هایی که فیلم‌های دزدی دریایی و بازی‌های ویدیویی را میزبانی می‌کنند، توزیع می‌شود.

این چطوری کار میکنه؟ هکرها کاربران کروم را فریب می دهند تا افزونه تقلبی Shampoo را دانلود کنند، که فوراً درخواست های جستجوی قربانی را به وب سایت های مخرب هدایت می کند. در نتیجه، این مجرمان با شرکت در کمپین های تبلیغاتی تقلبی که به صورت پاپ آپ بر روی صفحه نمایش ظاهر می شوند، سود قابل توجهی به دست می آورند.

کارشناسان HP Wolf Security می گویند که حذف شامپو ChromeLoader به آسانی حذف یک برنامه افزودنی نیست. این بدافزار از اسکریپت‌های حلقه‌ای و یک کار برنامه‌ریزی‌شده ویندوز استفاده می‌کند تا زمانی که قربانی تلاش می‌کند آن را حذف کند یا دستگاه خود را راه‌اندازی مجدد کند، به‌طور خودکار افزونه را دوباره نصب می‌کند. برای غیرفعال کردن بدافزار ChromeLoader Shampoo، کاربران باید مکانیسم آن را طی مراحل خاصی غیرفعال کنند.

آنچه کاربران Chrome باید انجام دهند: مراحل خلاص شدن از شر شامپو ChromeLoader

• این گزارش نشان می‌دهد که باید کار زمان‌بندی‌شده را با پیشوند «chrome_» غیرفعال کنید. اگر قربانی بدافزار ChromeLoader Shampoo هستید، معمولاً کارهای برنامه ریزی شده قانونی Chrome با «Google» شروع می شود.
• سپس کلید رجیستری واقع در “HKCU:\Software\Mirage Utilities” را بردارید.
• اکنون با راه اندازی مجدد دستگاه، اسکریپت حلقه را به طور موقت غیرفعال کنید.
• این اقدامات حذف باید بلافاصله انجام شود تا از نصب مجدد بدافزار اسکریپت حلقه جلوگیری شود.
• همچنین اسناد جعلی OneNote را بررسی کنید. مشاهده می شود که آیکون های “اینجا کلیک کنید” به طور گسترده ای برای جاسازی بدافزار استفاده می شود.
• بهترین روش برای محافظت از خود در برابر چنین تهدیداتی این است که از دانلود محتوا از وب سایت های غیرقابل اعتماد یا دزدی غیرقانونی خودداری کنید.

چگونه بفهمیم شامپو یا سایر ChromeLoader مشابه در دستگاه شما وجود دارد؟ یک روش ساده شامل بررسی اینکه کروم با آرگومان «–load-extension» کار می‌کند یا خیر. ChromeLoader برای بارگیری برنامه افزودنی در جلسه Chrome بر این استدلال متکی است.