Menurut a laporan wawasan ancaman triwulanan oleh HP Wolf Security, Maret tahun ini terlihat penetasan plot yang sangat jahat untuk menginfeksi pengguna Google Chrome dengan ekstensi Chrome pihak ketiga yang bernama “Shampoo”.
Namun jangan khawatir, target utama serangan malware ini adalah orang-orang yang suka streaming atau mengunduh film dan game online secara ilegal. Jadi Anda mungkin baik-baik saja, dan tidak perlu khawatir dengan masalah seperti itu.
… Ya, saya akan memberi tahu Anda bagaimana HP Wolf Security menyarankan untuk menghapusnya nanti di artikel.
Malware ekstensi Chrome Shampoo: Apa fungsinya?
“Shampoo” adalah varian browser yang membajak malware ChromeLoader dan ekstensi Chrome tidak sah yang tidak dapat ditemukan di Toko Web Chrome. Sebaliknya, perangkat lunak menginfeksi browser dengan menipu pengguna agar menjalankan kode berbahaya, memicu serangkaian skrip lebih lanjut untuk mengunduh ekstensi di latar belakang. Setelah diunduh, ekstensi akan memuat dirinya sendiri ke dalam sesi browser dan menyiapkan sejumlah failsafe untuk mencegah penghapusannya.
Setelah “Shampoo” sepenuhnya disiapkan, browser Chrome Anda sekarang menjadi rig penambangan de facto untuk operatornya karena ekstensi mengalihkan kueri penelusuran dan menyuntikkan iklan ke dalam sesi – menghasilkan uang dari interaksi dalam proses tersebut.
Malware ekstensi Chrome Shampoo: Apakah saya terinfeksi?
Sepotong malware khusus ini tidak terlalu peduli untuk tidak menonjolkan diri, jadi mencari tahu apakah Anda saat ini terinfeksi relatif mudah.
Buka browser Chrome Anda dan klik ikon potongan puzzle di sebelah bilah alamat. Setelah bilah menu ekstensi Chrome terbuka, Anda dapat dengan cepat memindainya untuk melihat apakah Anda salah satu dari mereka yang terpengaruh.
Tidak melihat “Shampoo” dalam daftar? Selamat! Anda adalah anggota komunitas internet yang terhormat, atau bajak laut yang sangat cerdik – apa pun itu, pertahankan! (Menjadi sangat cerdik, yaitu. Pembajakan itu buruk, Anda tidak akan mencuri mobil, bukan?)
Jika Anda menemukan ekstensi “Shampoo” dalam daftar ini, jangan khawatir juga. Klik tiga titik di sebelah ekstensi dan pilih “Hapus dari Chrome”. Seperti yang akan Anda lihat, ekstensi yang mengandung malware kini telah menghilang, membuat Anda bebas dari gangguannya. Setidaknya, itu akan terjadi jika bukan karena semua failsafe yang diatur saat penginstalan.
Apa yang mungkin Anda perhatikan, adalah bahwa dalam waktu singkat ekstensi yang terinfeksi akan kembali dan berfungsi seperti biasa. Anda tidak benar-benar berpikir itu akan semudah itu kan?
Malware ekstensi Chrome Shampoo: Cara menghapusnya
Menyingkirkan sepenuhnya ekstensi “Shampoo” membutuhkan tingkat ketergesaan dan keakraban tertentu dengan sejumlah sistem Windows yang vital. Anda harus bertindak cepat dalam waktu singkat dan menonaktifkan sejumlah mekanisme persistensi sebelum kode berbahaya berputar dan menginstal ulang malware ke komputer Anda.
Menurut HP Wolf Security, Anda harus menyelesaikan tugas-tugas berikut (sebaiknya setelah memulai ulang mesin Anda untuk menonaktifkan sementara skrip latar belakang yang berulang dan mengulur lebih banyak waktu):
- Menghapus ekstensi Chrome “Shampoo” seperti yang telah kita bahas di bagian sebelumnya.
- Cacat tugas terjadwal apa pun di Penjadwal Tugas Windows diawali dengan “chrome_”. Tugas terjadwal Chrome yang sah biasanya diawali dengan “Google” jadi jangan khawatir tentang menonaktifkan apa pun yang penting.
- Menghapus kunci registri berikut: “HKCU:\Software\Mirage Utilities\”.
- Menghapus folder apa pun yang diawali dengan “Chrome_” dari direktori berikut: “C:\Users\[Your Username]\AppData\Lokal”.
- Opsional: Biasanya juga disarankan untuk melakukan reset browser Chrome Anda ke pengaturan default setelah infeksi apa pun. Untuk melakukan ini, buka chrome://settings/reset di browser Chrome Anda dan kembalikan semua pengaturan ke default aslinya.
Saran terakhir adalah menginstal dan melakukan pemindaian penuh dengan perangkat lunak anti malware yang bereputasi baik – seperti Avast, MalwareBytes, atau Bitdefender.
Pandangan
“Shampoo” mungkin bukan malware ekstensi Chrome pertama yang kami temui, tetapi ini adalah satu-satunya saat di luar ketika orang mulai mengucapkan SOPA sebagai kata yang saya lihat ide mandi dan pembajakan disatukan begitu dekat.
Itu selalu yang terbaik untuk menghindari situs bereputasi buruk jika Anda tidak dilindungi oleh beberapa perangkat lunak antivirus yang kuat atau terlalu paham untuk memahami apa yang mungkin Anda unduh. Mudah-mudahan, jika Anda telah menjadi korban kampanye ini, informasi dalam artikel ini akan membantu Anda membongkar teritip sial ini dari lambung browser favorit Anda – dan semoga itu menjadi yang terakhir.
Sekarang pergilah, pergilah, bajingan bajak laut.
Kembali ke Laptop Ultrabook
