Extension Trojan Malware: A Growing Threat to Google Chrome and Microsoft Edge Users

trojan horse

En ny våg av skadlig programvara har upptäckts riktad mot användare av Google Chrome och Microsoft Edge genom att installera falska webbläsartillägg via en trojan som distribueras via falska webbplatser. Denna kampanj, som har varit aktiv sedan 2021, utnyttjar imiterade webbplatser som utger sig för att vara populära nedladdningssidor för programvara för att lura intet ont anande användare att ladda ner skadliga installationsprogram.

Hotlandskapet

Skadlig programvara, som först identifierades av ReasonLabs, sträcker sig från relativt enkla annonsprogramtillägg som kapar sökresultat till mer sofistikerade skript som kan stjäla privat data och utföra obehöriga kommandon på infekterade system. Trojanen har redan påverkat över 300 000 användare, vilket belyser den utbredda effekten av denna kampanj.

Kärnan i detta hot är användningen av malvertising, där angripare skapar liknande webbplatser som marknadsför välkänd programvara som Roblox FPS Unlocker, YouTube, VLC media player, Steam och KeePass. Användare som söker efter dessa program kan lockas att ladda ner en trojan som fungerar som en kanal för att installera skadliga webbläsartillägg.

När de är installerade registrerar dessa digitalt signerade skadliga installatörer en schemalagd uppgift på offrets system, vilket utlöser ett PowerShell-skript för att ladda ner och exekvera ytterligare nyttolaster från en fjärrserver. Dessa nyttolaster inkluderar ändringar av Windows-registret, vilket tvingar fram installationen av tillägg från Chrome Web Store och Microsoft Edge-tillägg. Dessa tillägg används sedan för att kapa sökfrågor på Google och Microsoft Bing och omdirigera dem genom angriparkontrollerade servrar.

Hur skadlig programvara fungerar

De skadliga tilläggen som installeras av den här trojanen är inte lätta att ta bort av användare, även om utvecklarläget är aktiverat. De senaste versionerna av skriptet har blivit ännu farligare genom att ta bort webbläsaruppdateringar, vilket ytterligare förankrar skadlig programvara på infekterade system.

Dessutom lanseras ett lokalt tillägg från en kommando-och-kontroll-server (C2), utrustad med omfattande möjligheter. Den fångar upp alla webbförfrågningar, skickar dem till servern, tar emot kommandon och krypterade skript och injicerar skadlig kod på webbsidor. Skadlig programvara kapar också sökfrågor från populära motorer som Ask.com, Bing och Google, kanaliserar dem genom sina servrar innan de omdirigeras till andra sökmotorer.

Hur man tar bort tillägget Trojan Malware

Om du misstänker att ditt system har äventyrats av denna skadliga programvara är det viktigt att vidta omedelbara åtgärder för att lindra skadan. Följ dessa steg för att ta bort skadlig programvara och återställa ditt system:

  1. Ta bort den schemalagda uppgiften: Leta upp och ta bort den schemalagda uppgiften som återaktiverar skadlig programvara dagligen.
  2. Ta bort registernycklar: Öppna Windows-registret och ta bort alla nycklar som är associerade med skadlig programvara.
  3. Ta bort skadliga filer och mappar: Ta bort följande filer och kataloger från ditt system:
    • C:\Windows\system32\Privacyblockerwindows.ps1
    • C:\Windows\system32\Windowsupdater1.ps1
    • C:\Windows\system32\WindowsUpdater1Script.ps1
    • C:\Windows\system32\Optimizerwindows.ps1
    • C:\Windows\system32\Printworkflowservice.ps1
    • C:\Windows\system32\NvWinSearchOptimizer.ps1 (2024 version)
    • C:\Windows\system32\kondserp_optimizer.ps1 (maj 2024 version)
    • C:\Windows\InternalKernelGrid
    • C:\Windows\InternalKernelGrid3
    • C:\Windows\InternalKernelGrid4
    • C:\Windows\ShellServiceLog
    • C:\windows\privacyprotectorlog
    • C:\Windows\NvOptimizerLog

Genom att följa dessa steg kan du ta bort skadlig programvara och förhindra ytterligare skador på ditt system. Det rekommenderas dock också att installera och regelbundet uppdatera ett välrenommerat antivirusprogram för att skydda mot framtida hot.

Denna pågående skadliga kampanj tjänar som en påminnelse om de hot som utvecklas i den digitala världen. Genom att vara vaksam och försiktig, särskilt när man laddar ner programvara från okända källor, kan användare skydda sina system från dessa farliga trojaner. Verifiera alltid äktheten av webbplatser och nedladdningar, och håll din säkerhetsprogramvara uppdaterad för att försvara dig mot de senaste hoten.

År Zane
August 12, 2024
Trojan
Svenska
August 12, 2024
Trojan

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.