Instruções de remoção do Atalho do Vírus de Carregamento da Extensão de Chromium
Escrito por Tomas Meskauskas a (atualizado)
O que é o Atalho do Vírus de Carregamento da Extensão de Chromium?
"Atalho do Vírus de Carregamento da Extensão de Chromium" refere-se a um tipo de infecção que afecta os navegadores com base em Chromium como o Google Chrome, Microsoft Edge, Brave, e inúmeros outros. Nestas infecções, os ficheiros LNK (Atalho Windows) modificados são usados para lançar o navegador legítimo juntamente com extensões maliciosas.
Os recentes vírus direccionados para o navegador combinam ficheiros LNK e CRX (Extensão Chromium), o que resulta em infecções furtivas que deixam a vítima sem saber da sua presença.
Esta técnica de infecção pode ser usada para introduzir uma variedade de software malicioso para navegadores comprometidos. As extensões podem ser usadas para roubar dados de navegação, detalhes pessoalmente identificáveis, credenciais de log-in, causar infecções em cadeia, manipular o conteúdo do site, ou possuir outras capacidades prejudiciais.
Visão geral de Atalho do Vírus de Carregamento da Extensão de Chromium
Nos Atalho do Vírus de Carregamento da Extensão de Chromiumes quando um utilizador abre o seu navegador baseado no Chromium utilizando o seu atalho, o ficheiro LNK alterado que contém um comando adicional (por exemplo, "--load extension") adicionado ao seu alvo.
Uma vez executado, o atalho abre o navegador genuíno que tem extensões maliciosas já carregadas no mesmo. As extensões são armazenadas numa pasta criada pelo malware que descarrega estes atalhos. O caminho para a pasta da extensão também é especificado no alvo do atalho modificado.
Estes vírus incluem ficheiros CRX ou extensões descompactadas (ou seja, directórios que incluem ficheiros de extensão). Alguns navegadores permitem a instalação manual de extensões utilizando estes ficheiros, enquanto outros limitam os utilizadores às extensões disponíveis nas lojas Web por razões de segurança.
No momento da redacção deste artigo, foram observadas várias cadeias de vírus de atalhos que carregam extensões; estas infecções visavam sobretudo o sector financeiro. Uma dessas cadeias de vírus apresenta BRAINSTORM – um dropper escrito em Rust, que substitui os ficheiros LNK por outros destinados a abrir o navegador legítimo que executa a extensão maliciosa RILIDE.
O RILIDE tem múltiplas funcionalidades; recolhe informações relevantes, como o endereço IP das vítimas (geolocalização) e o histórico de navegação (sites visitados), e tira screenshots das visualizações dos separadores do navegador. Quando a vítima visita um site alvo, o RILIDE utiliza a injecção de JavaScript para facilitar o roubo de credenciais de conta e outras actividades maliciosas.
Mais concretamente, as contas financeiras roubadas (por exemplo, serviços bancários online, comércio electrónico, carteiras de criptomoedas, etc.) podem ser utilizadas para realizar transacções fraudulentas ou fazer compras online.
Os criminosos cibernéticos também podem roubar as identidades dos proprietários de contas sociais (por exemplo, emails, redes/meios de comunicação social, mensageiros, etc.) e pedir empréstimos ou donativos aos seus contactos/amigos/seguidores, promover fraudes e distribuir malware através da partilha de hiperligações/ficheiros maliciosos.
Outra cadeia que culminou no RILIDE começou com um conjunto de ficheiros apresentados como a versão para ambiente de trabalho do TradingView - uma plataforma de gráficos e rede social centrada na negociação e no investimento. Esta cadeia de infecção progrediu para o BRAINFOG – um dropper binário agregado Node.js, que elimina os scripts Visual Basic (utilizados para a substituição do LNK) e o RILIDE.
Um dropper compilado pelo Advanced Installer denominado BRAINLINK também lança um ficheiro LNK que contém CAB modificador dos scripts PowerShell e RILIDE.
Outra variante do vírus implementou o malware backdoor PUFFPASTRY, que é capaz de manipular ficheiros executáveis e até infiltrar-se em ficheiros maliciosos.
Em suma, os vírus de atalho que carregam a extensão Chromium podem resultar em múltiplas infecções, graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | Atalho do Malware de Carregamento da Extensão de Chromium |
| Tipo de Ameaça | Extensão maliciosa do navegador, Malware, Backdoor, Malware para roubo de palavras-passe |
| Nomes de Detecção (atalho modificado) | Malwarebytes (RiskWare.ShortcutHijack), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (BRAINSTORM) | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Gen:Variant.Zusy.445836), ESET-NOD32 (Uma Variante De Generik.BVQAQAJ), Kaspersky (Not-a-virus:HEUR:AdWare.Win32.Agent), Microsoft (Trojan:Win32/Malgent!MSR), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (RILIDE) | Combo Cleaner (Trojan.GenericKD.66298139), ESET-NOD32 (JS/Spy.Agent.GC), Sophos (JS/Agent-BJVI), TrendMicro (Trojan.Win32.FRS.VSNW05D23), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Manipulação das definições do navegador de Internet. Extensão(s) que não se lembra de ter instalado apareceu de repente no seu navegador. Diminuição da velocidade de navegação na web, anúncios indesejados e redireccionamentos. |
| Métodos de Distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação), anúncios maliciosos online, engenharia social, software pirata. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, rastreio do navegador - problemas de privacidade, possíveis infecções adicionais por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de software de segmentação do navegador
Há uma variedade de conteúdo malicioso que tem como alvo os navegadores; varia entre software sofisticado de roubo de dados e extensões que exibem anúncios indesejados. O ChromeLoader é um exemplo notável de malware concebido para instalar extensões maliciosas nos navegadores.
As extensões de navegador de tipo adware são bastante populares; funcionam através da apresentação de anúncios nas páginas web visitadas e podem também gerar redireccionamentos e recolher dados privados. Convert Page to PDF, One Click Refresh, e Image Viewer são apenas alguns exemplos deste software suportado por publicidade.
Os sequestradores de navegador são igualmente prevalentes; estas extensões fazem alterações às definições do navegador para causar redireccionamentos para motores de pesquisa falsos. O software de sequestro de navegador normalmente também visa informações confidenciais. Amazon Rain Forest - New Tab Search, Sticky Note Board Extension, e Drinking Well são algumas das nossas mais recentes descobertas nesta categoria de software.
Tenha em mente que, independentemente da forma como uma extensão ou aplicação indesejada/maliciosa funciona, a sua presença num sistema pode comprometer a integridade do dispositivo e a segurança do utilizador.
Como é que Atalho do Vírus de Carregamento da Extensão de Chromium foi instalado no meu computador?
O software malicioso prolifera através de técnicas de phishing e de engenharia social. Pode ser disfarçado ou agregado a conteúdos normais, assim como pode ser promovido através de publicidade falsa de várias funcionalidades "úteis" e "vantajosas". Por exemplo, os vírus de atalhos de carregamento de extensões Chromium foram notados a serem distribuídos sob o disfarce de TradingView Desktop.
Os métodos de distribuição mais utilizados incluem: descarregamentos "drive-by" (furtivos/fraudulentos), verificações online, instaladores agregados, actualizadores falsos, software pirateado e ferramentas ilegais de activação de programas ("cracking"), canais de descarregamento questionáveis (por exemplo, sites de freeware e de terceiros, redes de partilha peer-to-peer, etc.), anexos e hiperligações maliciosas em mensagens/emails de spam e malvertising.
Como evitar a instalação de software malicioso?
Recomendamos veementemente que se mantenha vigilante durante a navegação, uma vez que os conteúdos fraudulentos e perigosos online parecem normalmente inofensivos. As mensagens de email e outras mensagens recebidas devem ser tratadas com cuidado, uma vez que podem conter anexos/hiperligações virulentos.
Outra recomendação é descarregar apenas de fontes oficiais e verificadas. Aconselhamos também a activação e actualização do software utilizando funções/ferramentas legítimas, uma vez que as obtidas de terceiros podem incluir conteúdo malicioso.
Devemos enfatizar a importância de ter um anti-vírus respeitável instalado e mantido actualizado. Os programas de segurança devem ser utilizados para executar verificações regulares do sistema e para remover as ameaças/problemas detectados.
Se o seu computador já estiver infectado com Atalho do Vírus de Carregamento da Extensão de Chromium, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este adware.
Screenshot de um atalho do Google Chrome modificado por este vírus:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Atalho do Vírus de Carregamento da Extensão de Chromium?
- PASSO 1. Desinstale as aplicações indesejadas ao usar o Painel de Controlo.
- PASSO 2. Remova as extensões fraudulentas do Google Chrome.
- PASSO 3. Remova os plug-ins maliciosos do Microsoft Edge.
Remoção do software malicioso:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação dos programas, procure por aplicações potencialmente indesejadas, seleccione estas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar aplicação potencialmente indesejada, verifique o seu computador à procura de componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, use o software de remoção de malware recomendado.
Remova as extensões maliciosas dos navegadores de Internet:
O vídeo demonstra como remover complementos de navegador potencialmente indesejados:
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome 
(no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todas as extensões suspeitas, seleccione estas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do atalho do malware de carregamento da extensão de chromium, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.
Altere a sua página inicial e as novas configurações do separador:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".
Altere o seu mecanismo de pesquisa da Internet padrão:
Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) 
junto e selecione "Desativar".
Método opcional:
Se continuar a ter problemas com a remoção do atalho do malware de carregamento da extensão de chromium, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover atalho do malware de carregamento da extensão de chromium a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre atalho do malware de carregamento da extensão de chromium ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/26679-chromium-extension-loading-shortcut-virus
Perguntas Frequentes (FAQ)
O que é Atalho do Vírus de Carregamento da Extensão de Chromium?
Atalho do Vírus de Carregamento da Extensão de Chromium é uma infecção que visa os navegadores com base no Chromium. O vírus substitui os ficheiros de atalho do navegador (LNK) por outros modificados para abrir o navegador legítimo que já está carregado com extensões maliciosas. As extensões podem ter uma vasta gama de funcionalidades que vão desde o roubo de dados à apresentação de anúncios maliciosos.
Quais são os maiores problemas que o Atalho do Vírus de Carregamento da Extensão de Chromium pode causar?
As ameaças apresentadas por uma peça de software malicioso dependem das suas capacidades e dos objectivos dos criminosos cibernéticos. Como mencionado na resposta anterior, o Atalho do Vírus de Carregamento da Extensão de Chromium pode infectar os navegadores com várias extensões maliciosas. Este tipo de infecção foi observado a ser usado para proliferar extensões que roubam credenciais de login de contas relacionadas com finanças (ou seja, nomes de utilizador/palavras-passe). Geralmente, as infecções de alto risco podem levar a sérios problemas de privacidade, perdas financeiras e roubo de identidade.
Como é que Atalho do Vírus de Carregamento da Extensão de Chromium se infiltrou no meu computador?
O software malicioso propaga-se principalmente através de descarregamentos automáticos, fraudes online, emails/mensagens de spam, fontes de descarregamento não fidedignas (por exemplo, sites de alojamento de ficheiros gratuitos e freeware, redes de partilha P2P, etc.), software pirateado e ferramentas de activação ilegais ("cracks"), instaladores agregados, actualizadores falsos e malvertising.
O Combo Cleaner vai proteger-me contra o malware?
Sim, o Combo Cleaner foi concebido para detectar e remover várias ameaças. É capaz de eliminar extensões de navegador maliciosas e praticamente todas as infecções de malware conhecidas. Deve ser realçado que, uma vez que o malware altamente sofisticado oculta-se normalmente no interior dos sistemas, é fundamental efectuar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários