Verwijderingsinstructies voor het Chromium Extension-Loading Shortcut Virus
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is Chromium extension-loading shortcut virus?
"Chromium extension-loading shortcut virus" verwijst naar een type infectie die Chromium-gebaseerde browsers zoals Google Chrome, Microsoft Edge, Brave en talloze andere aantast. Bij deze infecties worden gewijzigde LNK-bestanden (Windows Shortcut) gebruikt om de legitieme browser te starten naast kwaadaardige extensies.
Recente browser-targeting virussen combineren LNK en CRX (Chromium Extension) bestanden, wat resulteert in infecties waarbij het slachtoffer niet op de hoogte is van hun aanwezigheid.
Deze infectietechniek kan worden gebruikt om allerlei kwaadaardige software in aangetaste browsers te introduceren. De extensies kunnen worden gebruikt om surfgegevens, persoonlijk identificeerbare gegevens, inloggegevens te stelen, kettinginfecties te veroorzaken, website-inhoud te manipuleren of andere schadelijke mogelijkheden te bezitten.
Chromium extension-loading shortcut virus overzicht
In Chromium extension-loading shortcut virussen wanneer een gebruiker zijn Chromium-gebaseerde browser opent met zijn shortcut, wordt het gewijzigde LNK-bestand dat een extra commando bevat (bv. "--load extension") toegevoegd aan zijn doel.
Eenmaal uitgevoerd, opent de snelkoppeling de echte browser waarin al kwaadaardige extensies zijn geladen. De extensies worden opgeslagen in een map die is gemaakt door de malware die deze snelkoppelingen laat vallen. Het pad naar de uitbreidingsmap wordt ook opgegeven in het doel van de gewijzigde snelkoppeling.
Deze virussen bevatten ofwel CRX-bestanden of uitgepakte extensies (d.w.z. mappen met extensiebestanden). In sommige browsers kunnen extensies met behulp van deze bestanden handmatig worden geïnstalleerd, terwijl andere om veiligheidsredenen de gebruikers beperken tot de extensies die in webwinkels beschikbaar zijn.
Op het moment van schrijven zijn verschillende opmerkelijke snelkoppelingsvirusketens met extensies waargenomen; deze infecties waren vooral gericht op de financiële sector. Een van deze virusketens bevat BRAINSTORM - een in Rust geschreven dropper die LNK-bestanden vervangt door bestanden die bedoeld zijn om de legitieme browser met de kwaadaardige extensie RILIDE te openen.
RILIDE heeft meerdere functies; het verzamelt relevante informatie, zoals het IP-adres (geolocatie) en de browsegeschiedenis (bezochte websites) van het slachtoffer, en het maakt screenshots van de weergave van browsertabbladen. Wanneer het slachtoffer een gerichte site bezoekt, maakt RILIDE gebruik van JavaScript-injectie om het stelen van accountgegevens en andere kwaadaardige activiteiten mogelijk te maken.
Zo kunnen gestolen financiële accounts (bijv. voor online bankieren, e-commerce en cryptocurrency wallets) worden gebruikt om frauduleuze transacties uit te voeren of online aankopen te doen.
Cybercriminelen kunnen ook de identiteit stelen van eigenaars van sociale accounts (bv. e-mails, sociale netwerken/media, boodschappers, enz.) en hun contacten/vrienden/volgers om leningen of donaties vragen, oplichting promoten en malware verspreiden door schadelijke bestanden/links te delen.
Een andere keten die uitmondde in RILIDE begon met een reeks bestanden die werden gepresenteerd als de desktopversie van TradingView - een op handel en beleggen gericht grafiekenplatform en sociaal netwerk. Deze infectieketen leidde tot BRAINFOG - een Node.js verpakte binaire dropper, die Visual Basic-scripts (gebruikt voor LNK-vervanging) en RILIDE dropt.
Een geavanceeerde Installer gecompileerde dropper met de naam BRAINLINK werd ook gebruikt om een CAB-bestand te droppen met LNK-veranderende PowerShell-scripts en RILIDE.
Een andere virusvariant implementeerde de PUFFPASTRY backdoor-malware, die in staat is uitvoerbare bestanden te manipuleren en zelfs kwaadaardige bestanden te infiltreren.
Kortom, Chromium extension-loading shortcut-virussen kunnen leiden tot meerdere infecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
| Naam | Chromium extension-loading shortcut malware |
| Type bedreiging | Malicious browser extension, Malware, Backdoor, Password-Stealing Malware |
| Detectienamen (modified shortcut) | Malwarebytes (RiskWare.ShortcutHijack), volledige lijst van detecties (VirusTotal) |
| Detectienamen (BRAINSTORM) | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Gen:Variant.Zusy.445836), ESET-NOD32 (een variant van Generik.BVQAQAJ), Kaspersky (Not-a-virus:HEUR:AdWare.Win32.Agent), Microsoft (Trojan:Win32/Malgent!MSR), volledige lijst van detecties (VirusTotal) |
| Detectienamen (RILIDE) | Combo Cleaner (Trojan.GenericKD.66298139), ESET-NOD32 (JS/Spy.Agent.GC), Sophos (JS/Agent-BJVI), TrendMicro (Trojan.Win32.FRS.VSNW05D23), volledige lijst van detecties (VirusTotal) |
| Symptomen | Gemanipuleerde internet browser instellingen. Extensie(s) die u zich niet herinnert te hebben geïnstalleerd verschenen plotseling in uw browser. Verminderde snelheid van surfen op het web, ongewenste advertenties en omleidingen. |
| Verspreidingsmethodes | Misleidende pop-up advertenties, gratis software-installateurs (bundeling), schadelijke online advertenties, social engineering, software "cracks". |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, browser tracking - privacyproblemen, mogelijke bijkomende malware-infecties. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van browser-gerichte software
Er is verschillende schadelijke inhoud die gericht is op browsers; het varieert van geavanceerde software voor het stelen van gegevens tot extensies die ongewenste advertenties weergeven. ChromeLoader is een opmerkelijk voorbeeld van malware die is ontworpen om schadelijke extensies op browsers te installeren.
Browser-extensies van het Adware-type zijn vrij populair; ze werken door advertenties weer te geven op bezochte webpagina's en kunnen ook omleidingen genereren en privégegevens verzamelen. Convert Page to PDF, One Click Refresh en Image Viewer zijn slechts enkele voorbeelden van deze advertentie-ondersteunde software.
Browserkapers komen eveneens veel voor; deze extensies brengen wijzigingen aan in de browserinstellingen om omleidingen naar valse zoekmachines te veroorzaken. Browser-hijacking software is meestal ook gericht op gevoelige informatie. Amazon Rain Forest - New Tab Search, Sticky Note Board Extension, en Drinking Well zijn een paar van onze nieuwste vondsten binnen deze software categorie.
Houd in gedachten dat ongeacht hoe een ongewenste/schadelijke extensie of toepassing werkt - de aanwezigheid ervan op een systeem de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar kan brengen.
Hoe heeft het Chromium extension-loading shortcut virus zich op mijn computer geïnstalleerd?
Kwaadaardige software wordt verspreid met behulp van phishing en social engineering-technieken. Het kan worden vermomd als of gebundeld met gewone inhoud, en het kan ook worden gepromoot door valse reclame voor verschillende "nuttige" en "voordelige" functies. Er zijn bijvoorbeeld Chromium extensie-ladende snelkoppelingsvirussen opgemerkt die werden verspreid onder het mom van TradingView Desktop.
De meest gebruikte verspreidingsmethoden zijn: drive-by (stealthy/deceptieve) downloads, online scans, gebundelde installateurs, valse updaters, illegale software en illegale programmaactivatie ("cracking") tools, dubieuze downloadkanalen (bv. freeware en websites van derden, Peer-to-Peer sharing netwerken, enz.), schadelijke bijlagen en links in spam e-mails/berichten, en malvertising.
Hoe de installatie van kwaadaardige software vermijden?
Wij raden u ten zeerste aan waakzaam te zijn tijdens het surfen, aangezien frauduleuze en gevaarlijke online-inhoud gewoonlijk onschuldig lijkt. Inkomende e-mails en andere berichten moeten met voorzichtigheid worden behandeld, omdat ze virusbijlagen/links kunnen bevatten.
Een andere aanbeveling is om alleen te downloaden van officiële en geverifieerde bronnen. Wij adviseren ook om software te activeren en bij te werken met behulp van legitieme functies/tools, aangezien die van derden kwaadaardige inhoud kunnen bevatten.
Wij benadrukken het belang van het installeren en bijwerken van een goede antivirus. Met beveiligingsprogramma's moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen/problemen worden verwijderd.
Als uw computer al geïnfecteerd is met het Chromium extensie-lading snelkoppeling virus, raden we u aan een scan uit te voeren met Combo Cleaner om deze bedreiging automatisch te verwijderen.
Screenshot van een Google Chrome snelkoppeling gewijzigd door dit virus:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Chromium extension-loading shortcut virus?
- STAP 1. Verwijder ongewenste toepassingen via het Configuratiescherm.
- STAP 2. Verwijder schadelijke extensies uit Google Chrome.
- STAP 3. Verwijder schadelijke plug-ins uit Microsoft Edge.
Malicious software verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
Zoek in het venster voor het verwijderen van programma's naar ongewenste toepassingen, selecteer deze en klik op "Verwijderen" of "Uninstall".
Nadat u de ongewenste toepassingen hebt verwijderd, scant u uw computer op resterende ongewenste onderdelen of mogelijke malware-infecties. Om uw computer te scannen, gebruikt u aanbevolen malwareverwijderingssoftware.
Verwijder malafide extensies van Internet browsers:
Video die laat zien hoe u mogelijk ongewenste browser add-ons verwijdert:
Verwijder schadelijke extensies uit Google Chrome:
Klik op het menupictogram van Google Chrome
(in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek onlangs geïnstalleerde verdachte extensies, selecteer deze vermeldingen en klik op "Verwijderen".
Optionele methode:
Als je problemen hebt met het verwijderen van chromium extension-loading shortcut malware, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het Edge menu-icoon 
(in de rechterbovenhoek van Microsoft Edge), selecteer "Extensies". Zoek naar recent geïnstalleerde en verdachte browser add-ons, en verwijder ze.
De startpagina en nieuwe tabbladen wijzigen:
Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Instellingen". In het onderdeel "Bij het opstarten" zoekt u de naam van de browserkaper en klikt u op "Uitschakelen".
Uw standaard zoekmachine wijzigen:
Om uw standaard zoekmachine te wijzigen in Microsoft Edge: klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Privacy en diensten", scroll naar onder en selecteer "Adresbalk". In het onderdeel "Zoekmachines gebruikt in de zoekbalk" zoekt u de naam van de ongewenste zoekmachine. Als u die hebt gevonden klikt u op de "Uitschakelen"-knop daarnaast. U kunt ook klikken op "Zoekmachines beheren", om in het geopende menu de ongewenste zoekmachine terug te vinden. Klik op het puzzel-icoon 
daarnaast en selecteer "Uitschakelen".
Optionele methode:
Als u problemen bljft ondervinden met het verwijderen van de chromium extension-loading shortcut malware, herstel dan uw Microsoft Edge browserinstellingen. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu selecteert u Opnieuw instellen.
Selecteer Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de Microsoft Edge-instellingen naar hun standaardwaarden wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dit niet helpt, volg dan deze alternatieve instructies waarin wordt uitgelegd hoe de Microsoft Edge browser te herstellen.
Samenvatting:
Een browser hijacker is een soort adware die de instellingen van de internetbrowsers van gebruikers wijzigt door de startpagina en standaard zoekmachine toe te wijzen aan een ongewenste website. Meestal infiltreert dit soort adware de besturingssystemen van de gebruiker via gratis software downloads. Als je download beheerd wordt door een download cliënt, verzeker je er dan van de installatie van geadverteerde werkbalken of applicaties te weigeren als deze je startpagina of standaard zoekmachine willen wijzigen.
Hulp bij de verwijdering:
Als je problemen ervaart bij het verwijderen van chromium extension-loading shortcut malware uit je internet browsers, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over chromium extension-loading shortcut malware of z'n verwijdering, gelieve dan je kennis te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/26679-chromium-extension-loading-shortcut-virus
Veelgestelde vragen (FAQ)
Wat is het Chromium extension-loading shortcut virus?
Het Chromium extension-loading shortcut virus is een infectie die gericht is op Chromium-gebaseerde browsers. Het virus vervangt de snelkoppelingsbestanden (LNK) van de browser door bestanden die gewijzigd zijn om de legitieme browser te openen die al geladen is met kwaadaardige extensies. De extensies kunnen een breed scala aan functies hebben, variërend van gegevensdiefstal tot het weergeven van kwaadaardige advertenties.
Wat zijn de grootste problemen die het Chromium extension-loading shortcut virus kan veroorzaken?
De bedreigingen van een stuk kwaadaardige software zijn afhankelijk van de mogelijkheden en de doelen van de cybercriminelen. Zoals vermeld in het vorige antwoord, kan het Chromium extension-loading shortcut virus browsers infecteren met verschillende kwaadaardige extensies. Dit type infectie wordt gebruikt om extensies te verspreiden die inloggegevens voor financiële accounts stelen (d.w.z. gebruikersnamen/wachtwoorden). Over het algemeen kunnen infecties met een hoog risico leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Hoe heeft Chromium extensie-ladende snelkoppeling virus mijn computer geïnfiltreerd?
Kwaadaardige software wordt voornamelijk verspreid via drive-by downloads, online oplichting, spam e-mails/berichten, onbetrouwbare downloadbronnen (bijv. freeware en gratis file-hosting sites, P2P sharing netwerken, enz.), illegale software en illegale activeringstools ("cracks"), gebundelde installers, valse updaters en malvertising.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner is ontworpen om verschillende bedreigingen op te sporen en te verwijderen. Het kan kwaadaardige browserextensies en vrijwel alle bekende malware-infecties verwijderen. Aangezien zeer geavanceerde malware zich meestal diep in het systeem verschuilt, is een volledige systeemscan van het grootste belang.
Uitmuntend!
▼ Toon discussie