Xử lý mã độc quảng cáo trên trình duyệt

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Xử lý mã độc quảng cáo trên trình duyệt
Trước đây, mình đã từng phân tích và các xử lý một loại mã độc Adware vài phút nó lại tự động bật trình duyệt hiển thị các đường link quảng cao gây khó chịu. Các bạn có thể thể tham khảo ở đây nhé https://whitehat.vn/threads/phan-tich-virus-tu-dong-bat-trinh-duyet-de-chay-quang-cao.10820/

Trong bài này, mình tiếp tục đi sâu vào hiện tượng và cách xử lý một loại virus tương tự. Chúng ta cùng xem nó như thế nào nhé.

1700127041135.png

Hiện tượng

Một ngày đẹp trời, bạn tải một phần mềm nào đó phục vụ cho công việc, học tập, game...Bạn nên google tải về chạy. Thôi xong! Mở trình duyệt lên có một sự thay đổi về giao diện không hề nhẹ :D. Bạn đã thử gỡ đi cài lại trình duyệt nhưng vẫn khônh ăn thua.

Cụ thể: Trường hợp của mình. Mình muốn chuyển đổi ảnh sang dạng pdf. Mình đã lên mạng tìm kiếm được công cụ ConvertImgToPdf.exe, sau khi chạy mình mở trình duyệt lên thì bị thay đổi hoàn toàn giao diện.

upload_2018-11-17_11-48-41.png

  • Thay đổi giao diện trình duyệt: Virus đã thay đổi homepage (trang bắt đầu khi mở trình duyệt lên) trỏ tới url của nó. Như ở đây là trang mail.ru. Các trình duyệt như Chrome, FireFox, IE... đều bị thay đổi. Cách thay đổi homepage hết sức đơn giản nếu các bạn hiểu rõ nơi lưu các cấu hình của trình duyệt. Ví dụ như đối với IE virus chỉ cần thay đổi value trong registry
    Mã:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main, Start Page = http://mail.ru/cnt/10445?gp=
    , dối với Chrome chỉ cần sửa file cấu hình trong Local\Google\Chrome\User Data\Default\Preferences.
  • Thay đổi mặc định search: Như máy mình search mặc là google.com, sau bị bị nhiễm virus đã bị thay đổi hoàn toàn sang một trang
    Mã:
    https://go.mail.ru/search?gp=&fr=chxtn12.0.42&q=search%20test
    . Như các bạn thấy ở hình dưới, khi search một cái gì đó nhìn không quen mắt và rất khó chịu.
upload_2018-11-17_16-42-27.png
  • Cài đặt các extension trên trình duyệt: Dưới đây là danh sách các extension dưới đây đã được thêm vào trình duyệt của mình, chi tiết mục đích của chúng trong phạm vi bài này mình không đề cập đến nhưng đối với các loại extension kiểu này chúng thường thu thập các nội dụng tìm kiếm phục vụ cho quảng cáo có mục tiêu...
upload_2018-11-17_16-52-45.png

Cách xử lý

Đối với virus loại này, gỡ trình duyệt ra cài lại là chưa đủ. Tại vẫn còn virus tồn tại trên máy nó sẽ cài lại ngay lập tức. Cách nhanh nhất xử lý loại virus này.
  • Vào Control Panel, kiểm tra các phần mềm không dùng các bạn có thể gỡ hết.
upload_2018-11-17_17-1-49.png
  • Tiếp theo reset cấu hình của trình duyệt về mặc định. Hoặc cách tốt nhất là gỡ ra cài lại cho nhanh :D Lưu ý khi gỡ các bạn chọn xóa hết cấu hình và data nhé.
Đây vẫn là cách xử lý thông thường. Các bạn có thể tham khảo video cách rà soát virus trên diễn đàn nhé. Chúc các bạn vui vẻ!!!.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: dienthaitoan
Bên trên