Ekspertët e sigurisë kibernetike kanë zbuluar një fushatë të gjerë hakerimi që synon Google Chrome dhe Microsoft Edge.
Kriminelët po postojnë faqe interneti me qëllim të keq në motorët e kërkimit të njohur, të cilët maskohen si softuer legjitim për faqe si YouTube dhe Roblox.
Kur viktimat shkarkojnë softuerin e rremë, ata lejojnë keqbërësit të kenë akses në kredencialet e hyrjes për të dhëna të ndjeshme dhe informacione të tjera personale që mund të përfshijnë detaje bankare.
Ekspertët shpjeguan se ky malware është veçanërisht i rrezikshëm sepse nuk mund të hiqet thjesht duke fshirë skedarin, sepse do të riinstalohet çdo herë që pajisja e PC-së riniset, por kanë identifikuar shtesa specifike të përdorura në sulme.
Të paktën 300,000 njerëz kanë rënë viktimë e sulmit mbarëkombëtar të malware që nga viti 2021, sipas ReasonLabs që zbuloi sulmin.
Kobi Kalif, CEO dhe bashkëthemelues i ReasonLabs, tha: “Kjo fushatë e sapo zbuluar malware është vetëm shembulli më i fundit se si kriminelët kibernetikë po synojnë konsumatorët në digisferë.
Modaliteti i Zhvilluesit përdoret për të mbrojtur njerëzit nga instalimi i softuerëve të dëmshëm në kompjuterët e tyre për të zvogëluar mundësinë për t’u bërë shënjestër e një sulmi kibernetik.
Më pas, hakerët mund të vjedhin pyetjet e përdoruesve nga faqet si Ask.com, Bing dhe Google, duke u dhënë atyre akses në të dhënat e përdoruesit.
Si të identifikoni malware
Edhe pse emri i malware ndryshon, përdoruesit mund ta identifikojnë atë me emrin, i cili thotë: ‘c:/windows/system32’ dhe skriptin PowerShell që përfundon me ‘.ps1.’
Për të hyrë, përdoruesit duhet të hapin ‘Task Scheduler’ nga menyja e fillimit dhe të hapin opsionin e bibliotekës për të zbuluar të gjitha ‘detyrat’ e shkarkuara që ishin instaluar në PC.
Për të identifikuar detajet e skedarit dhe për të gjetur emrin, përdoruesi duhet të klikojë në ‘veprimet’ e ndjekur nga opsioni ‘detajet e skedarit’.
Si të hiqni malware
ReasonLabs tha se ‘versionet më të reja të skriptit heqin përditësimet e shfletuesit.’
Për fat të mirë, nëse nuk dëshironi të përditësoni në një version më të ri të Chrome ose Edge, ekziston një mënyrë për të hequr manualisht malware nga pajisja juaj për t’u siguruar që është plotësisht jashtë kompjuterit, megjithëse është një proces i gjatë.
Pas identifikimit të detyrave që janë malware, përdoruesit duhet të heqin çelësat e regjistrit që e detyrojnë kompjuterin të riinstalojë softuerin dhe ta mbajë atë të funksionojë në sfond.
Zgjidhni opsionin ‘redaktori i regjistrit’ nga menyja e fillimit dhe klikoni në shtesën e Chrome Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist nga paneli i djathtë dhe zgjidhni fshini.
Përdoruesit do të duhet të fshijnë gjithashtu shtesën: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist nga çelësi i regjistrit.
Këta hapa do të duhet të përsëriten edhe për shtesën Edge duke fshirë çelësin e regjistrit: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstall
