重大度:  
  (86/100)

Critical Chrome Update ウィルスを除去する (2020年Jan月更新) - リムーバルガイド

記入者 ルシア・デーンズ - - | タイプ: マルウェア

Critical Chrome Update は PC に Kovter.C マルウェアを投下する偽のアラート

Critical Chrome Update マルウェア 

Critical Chrome Update はブラウザまたはシステムの更新が必要であるという偽のアラートを表示する詐欺で、この方法によりユーザーを騙して PC に他の潜在的に迷惑なプログラムをインストールさせるというものです。しょっちゅうリダイレクトされて繰り返しこのようなポップアップが画面に表示される場合は、PC に Chrome ウィルスがないかチェックしてみた方がよいでしょう。これはシステムの上でこっそり動いている潜在的に迷惑なプログラムの 1 つです。

Critical Chrome Update ウィルスは Traffic Junky 広告  をどれかクリックした後で画面に現れるため、総合的に見て有害であると言えます。この広告支援付きネットワークは成人のみを対象としたウェブサイトに宣伝用のコンテンツを供給することで知られており、これらのドメインにアクセスするユーザーが KovCoreG マルバタイジング攻撃 を受け、これが Kovter.C トロイを被害者の PC の落とし込むのです。偽の更新プログラムについてアラートが上がり続けた結果、このような重大なマルウェアがインストールされる場合もあります。

名前 Critical Chrome Update
カテゴリ マルウェア
ファミリー Chrome ウィルス
症状 偽のアラートの配布、ソフトウェアや更新プログラム、また追加プログラムが必要だという警告メッセージ。ユーザーを騙して偽のアプリや怪しげなツールをインストールさせる。
主な危険性 システムにマルウェア、特にトロイの木馬や身代金要求型の脅威を感染させる。
配布 ソフトウェアバンドル、すでにシステムにインストールされている PUP、欺瞞的な広告、ソフトウェアクラック
駆除 Critical Chrome Update の駆除には、信頼のおけるアンチマルウェアプログラムを使用してください。

Critical Chrome Update 詐欺はテクニカルサポート戦術に基づいたソーシャルエンジニアリング攻撃またはキャンペーンです。残念ながら、このようなメッセージや様々なアラートにより偽のツールやアプリ、無用なプログラムのインストールに繋がることがあります。

しかし、Critical Chrome Update ウィルスのような詐欺プログラムは、ほとんどの場合、メッセージを表示して怪しいドメイン、あるいは有害なドメインにもリダイレクトさせることがあります。以下はその例です:

  • iexaidlepro.org
  • johphblogger-hints-and-tips.org
  • tahxiintimes-niedersachsen.org

Chrome Update ポップアップは他にも、被害者をテクニカルサポートチームに繋げる電話番号の記載されたメッセージを表示する場合があります。とはいえ、このようなメッセージは偽物であり、正式なテクニカルサポートサービスではこういったメッセージの送信などは行わなないのが普通で、特に怪しげな電話番号に電話を掛けるように勧めたりはしません。

そのような電話番号に電話を掛けて裏に潜む相手に連絡を取る代わりに、Critical Chrome Update ウィルスを駆除しなければなりません。そのためには、自動アンチマルウェアツールを入手してマシンを完全にくりーンアップする必要があります。Critical Chrome Update の駆除には Reimage Reimage Cleaner のようなツールを使用してシステムが完全に復元できるようにする必要があるでしょう。

Critical Chrome Update ウィルス
Critical Chrome Update ウィルスは人気の成人向けウェブサイトにアクセスする人を攻撃します。被害者は感染性の Traffic Junky 広告をクリックした後で有害な広告にリダイレクトされます。

Critical Chrome Update の機能の詳しいスキーム

Traffic Junky 広告ネットワークは Pornhub などの人気のアダルト専門サイト経由で広告を供給するものですが、これにまんまと感染した後、サイバー犯罪者は今や共通のウェブページを経由して怪しいプログラムを供給させているのです。その結果、疑いを持たないユーザーがクリック詐欺マルウェアとして知られる Kovter トロイにうっかり感染してしまうのです。

そのような広告をクリックしたユーザーはマルバタイジング攻撃に晒され、その後使用しているウェブブラウザをベースにピックアップされた怪しいページにリダイレクトされることになります。ブラウザのタイプやバージョンに合わせて、被害者は次のような更新プログラムのインストールを勧める偽のオファーを示されます:

  • Critical Chrome Update
  • Critical Firefox Update
  • Adobe Flash Player 更新プログラム (Microsoft Edge/Internet Explorer ユーザー向け)

最終アラートは Neutrino や NeutrAds で使用されているものと同じ JavaScript コードが使用されています。

リサーチにより、この攻撃チェーンは advertisingms[.]com ドメインから開始されていることが分かっていますが、このドメインが最後のリンクに感染して被害者を感染性のマルウェア供給サイトに放り込むわけです。Proofpoint によると、このドメインは「KeyCDN の背後にいる電話番号を挿入する」そうですが、これが大型のコンテンツ配信ネットワークであるわけです。

Critical Chrome Update 詐欺は人気のウェブブラウザの更新プログラムのインストールを提案しますが、ブラウザを更新する代わりに、runme.js ファイルが含まれている ZIP アーカイブを投下します。実行すると、ソーシャルエンジニアリング攻撃を担うサーバーをアドレスします 。.JS ファイルは、被害者の PC に .flv および .mp4 フォーマットの 2 つのファイルをダウンロードします。

FLV ファイルは 3 つのランダムな数字が含まれ、残りは RC4 キーに属しています。MP4 レコードがこのキーで暗号化されて 16 進数のコードになります。MP4 ファイルにも Powershell スクリプトが入っており、中には AVI ファイル (Kovter ウィルス) をダウンロードして実行するために使用する shellcode が含まれています。

Critical Chrome Update

システムに侵入した後にマルウェアが取る行動

実行されると、Kovter ウィルスはシステムに何かフィアルを投下するのではなく、自らを Windows のレジストリに入り込ませます。このようにして、有害なソフトウェアが検出を逃れようとしているのです。さらに、ウィルスは特定の自動実行エントリをセットアップし、被害者が PC を起動するとすぐにこのがマルウェアを実行するという仕組みです。

マルウェアは黙って機能するため、唯一気付くことのできる問題は PC のパフォーマンスが若干落ちた感じがする程度です。ただし、ほとんどのユーザーは PC にアンチマルウェアプログラムをインストールしていないと何も疑いを持たないことでしょう。  

Critical Chrome Update 攻撃の予防 

Dieviren.de チームによると 、有害な Critical Chrome Update や Urgent Chrome Update、そして Flash Player や他の有名なプログラムの偽バージョン経由で配布されるマルウェアのインストールを回避するためのヒントは、更新プログラムを決して適当なインターネットサイトからインストールしないことだと言っています。

サイバー犯罪者は様々な手法を用いて被害者を騙し、何とかして有害な広告をクリックさせようとしますが、偽の「更新プログラム」を元にした手法は実際たいへんよく使われており、見つけるのも簡単です。そのような手法は主に、より重大なマルウェアを配布し、マシンに直接脅威を植え付けるために使われるものです。

欺瞞的な広告が一見正式なものに見えて、推奨しているソフトウェアの公式ロゴが付いていたりすると、信頼できそうに見えてついついそのようなコンテンツをクリックしてしまいがちです。しかし、何かを適当にインストールしたり更新したりする必要があると主張するポップアップなど、決して信頼してはいけません。正式なソフトウェアの作成者やプロバイダがブラウザ上にそのようなメッセージを表示させることは決してありません。

Chrome の更新が必要だと思われる場合は、普通にブラウザの公式開発サイトにアクセスして更新プログラムが用意されているかをチェックすれば良いのです。ただし、アプリケーションや直接的なプログラム/ソフトウェア更新プログラムをインストールする際は、追加的なインストールがないか注意する必要があります。無用なものを避けるためには、「拡張」または「カスタム」オプションを選択してください。 

Critical Chrome Update ウィルス (Kovter.C) の駆除

Critical Chrome Update ウィルスの含まれるサイトにリダイレクトされた場合は、直ちにそのウェブページを閉じてください。自動的に PC に有害な ZIP ファイルをダウンロードされた場合は、決してそれを開かずに、できるだけ速やかに削除してください。

ただし、悪意のあるレコードを何か起動した場合は、すぐにアンチマルウェアソフトを実行してください (できれば、クリーンなシステムブートを行った後に実行してください)。

Critical Chrome Update の駆除を終えるには、アンチマルウェアソフトを更新し、PC を何度かスキャンしてください。Kovter Trojan は PC 上で違法なアクティビティを続けて行うため、見つけたらできるだけすぐに削除してください。

Critical Chrome Update ウィルスは最新版のアンチスパイウェアで駆除し、関連のファイルやアプリケーション、またマルウェアが 1 度のシステムチェックですべて駆除されたことを確認してください。

以下のいずれかのプログラムを使用すると、自動的にウィルスのダメージを修復することができます: s 潜在的に迷惑なプログラムやウィルスを、それに関連するあらゆるファイルやレジストリのエントリとともに検出できることから、弊社ではこれらのアプリケーションをお勧めしています。

オファー
今すぐ!
ダウンロードする
Reimage 満足度
保障
ダウンロードする
Reimage Cleaner 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage Reimage Cleaner を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
ウィルスのダメージを取り除くには Reimage Reimage Cleaner をお勧めします。 Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.

手動 Critical Chrome Updateウイルス削除方法:

削除するCritical Chrome Update からWindows システム

Critical Chrome Update ウィルスによって投下された Kovter マルウェアを見つけて駆除するには、最近インストールしたアプリを点検し、怪しいものをアンインストールする必要があります。さらに、CPU の使用率もチェックしてください。上述のように、このウィルスはシステムリソースを悪用する場合があるためです。

  1. Start Control Panel Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。 'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
  2. Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelUninstall a Programを選択。 'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
  3. Critical Chrome Updateと関連プログラムのアンインストール
    ここでCritical Chrome Updateとそれ以外に最近インストールした不審なプログラムを見つける。
  4. アンインストール後、OKをクリックし変更を保存する。 不審な各エントリーを右 リックし'Uninstall'を選択
  5. Critical Chrome UpdateをWindowsのショートカットから削除
    Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。 ブラウザーのアイコン 右クリックし'Properties' 選択
  6. Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。 'Shortcut'のタブを選び'http://isearch.b abylon.com...'、もしくは他の不審なU RLを削除

Internet ExplorerGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。

削除するCritical Chrome Update からGoogle Chrome

以下のステップに従って Chrome をリセットし、元の状態に復元してください。Kovter トロイにも感染している恐れがあるため、システムの完全スキャンも必要なことを忘れずに。

  1. 悪質なプラグインの削除
    Google Chromeを開き右上のメニューアイコンをクリック。Tools Extensionsを選択する。 メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
  2. ここでCritical Chrome Updateとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。 悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
  3. ウイルスによってホームページも改ざんされていればこれも変更する
    メニューからSettingsを選択。
  4. On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。 メニュー、そして'Settings'をク リックの後、'Set pages'を選択
  5. 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。 'X'をクリックし悪質なURLを削 する
  6. 再度メニューアイコンをクリックし、Search欄からSettings Manage Search enginesを選択。 'Settings'上の'Manage search engines...'を選択
  7. Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。 'X'をクリックし悪質なURLを 除する
  8. Google Chromeのリセット
    Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。
  9. ページの一番下までスクロールしReset browser settingsをクリック。 'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
  10. Resetをクリックし変更を確認し、Critical Chrome Updateの削除を完了する。 'Reset'ボタンを リックし削除 を完了させる

削除するCritical Chrome Update からMozilla Firefox (FF)

Critical Chrome Update ウィルスを駆除するには、怪しいアドオンをすべてアンインストールし、ホームページを以前のものに変更してください。

  1. 危険な拡張機能を削除
    Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons Extensionsを選択する。 メニューアイコン クリックし'Add-ons 'を選択
  2. Critical Chrome Updateとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。 'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
  3. ウイルスの影響でホームページも改ざんされていれば変更する:
    右上のメニューからOptions General.を選択する。
  4. 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
  5. OKをクリックし変更を保存。 'General'のタブ内の'Home Page'欄より悪質なURLを削除す か、'Restore to Default'ボタンを押す。'OK'をク ックし変更を保存。
  6. Mozilla Firefoxのリセット
    左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
  7. Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、Critical Chrome Updateの削除を完了する。 'Reset Firefox'ボタンを数 押す

削除するCritical Chrome Update からInternet Explorer (IE)

  1. 危険なアドオン(拡張機能)の削除
    Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 メニューアイコンをク リックし'Manage add-ons'を選択
  2. Manage Add-onsウィンドウが開く。 Critical Chrome Updateやその他の不審なプラグインを探し、Disableをクリックし無効にする: 悪質な各エントリーを 右クリックし'Disable'を 選択
  3. ウイルスの影響でホームページも改ざんされていれば変更する:
    ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。
  4. ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。 悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
  5. Internet Explorerのリセット
    ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。
  6. Resetを選択。
  7. 新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しCritical Chrome Updateの削除を完了する。 'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す

Microsoft Edge から Critical Chrome Update ウィルスを除去する

Microsoft Edge の設定をリセット (メソッド 1):

  1. Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
  2. [Settings] をクリックしてオプションの詳細を表示します。
  3. [Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。 設定に移動して ['Choose what to clear'] を選択します
  4. ここで、除去したいものをすべて選択し、[Clear] をクリックします。 ['Clear'] ボタンを選択します
  5. 今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。 [スタート] メニューを開き、['Task Manager'] を選択します
  6. [Processes] タブで、Microsoft Edge を探します。
  7. その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。 ['Microsoft Edge'] を右クリックして、['G o to details'] を選択します ['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
  8. [Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。 Microsoft Edge のエントリを見つけて ['End Task'] を選択します

[Microsoft Edge] ブラウザをリセットする (メソッド 2):

メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。

  1. メモ: このメソッドを使用する前に、データをバックアップする必要があります。
  2. PC でこのフォルダを見つけます。 C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
  3. そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。 PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
  4. [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
  5. [Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。 [Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
  6. [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
    Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
    必要なコマンドをコピ ー & ペーストし、['Enter'] を押します

これらのステップが終了すると、[Microsoft Edge] ブラウザから Critical Chrome Update が除去されるはずです。

削除するCritical Chrome Update からSafari

  1. 危険な拡張機能を削除
    Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 'Safari'をクリックし'Preferen ces'を選択
  2. Extensionsを選択しCritical Chrome Updateもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。 'Extensions'から悪質な拡 張機能をアンインスト ール
  3. ウイルスの影響でホームページも改ざんされていれば変更する:
    Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。
  4. Homepage欄を確認する。Critical Chrome Updateの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。 'General'から悪質なURLを削除し使用希望のドメイン名 入力
  5. Safariのリセット
    Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 'Safari'をクリックし'Reset Safari...'を選択
  6. 次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし Critical Chrome Updateの削除を完了させる。 全てのオプションを選 択し'Reset'ボタンをク ック

著者について

Lucia Danes
Lucia Danes - ウィルス・リサーチャー

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Lucia Danes に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-critical-chrome-update-virus.html

他言語による除去ガイド