FacebookTwitterLinkedIn

Instructions de suppression du virus Chromium Extension-Loading Shortcut

Aussi connu comme: Maliciel Chromium extension-loading shortcut
Niveau de dommage: Sévère

Qu'est-ce que le virus Chromium extension-loading shortcut ?

"Chromium extension-loading shortcut virus" est un type d'infection qui affecte les navigateurs basés sur Chromium tels que Google Chrome, Microsoft Edge, Brave, et d'innombrables autres. Dans ces infections, des fichiers LNK modifiés (Raccourci Windows) sont utilisés pour lancer le navigateur légitime en même temps que des extensions malveillantes.

Les virus récents ciblant les navigateurs combinent les fichiers LNK et CRX (Extension Chromium), ce qui donne lieu à des infections furtives installées à l'insu de la présence des victimes.

Cette technique d'infection peut être utilisée pour introduire divers logiciels malveillants dans les navigateurs compromis. Les extensions peuvent être utilisées pour voler des données de navigation, des informations personnelles identifiables, des identifiants de connexion, provoquer des infections en chaîne, manipuler le contenu de sites web ou posséder d'autres capacités nuisibles.

Chromium Extension-Loading Shortcut Virus détections sur VirusTotal

Aperçu du virus Chromium extension-loading shortcut

Dans le cas des virus à raccourci de chargement d'extension de Chromium, lorsqu'un utilisateur ouvre son navigateur basé sur Chromium à l'aide de son raccourci, le fichier LNK modifié qui contient une commande supplémentaire (par exemple, "--load extension") est ajouté à sa cible.

Une fois exécuté, le raccourci ouvre le navigateur authentique dans lequel des extensions malveillantes ont déjà été chargées. Les extensions sont stockées dans un dossier créé par le maliciel qui dépose ces raccourcis. Le chemin d'accès au dossier d'extensions est également spécifié dans la cible du raccourci modifié.

Ces virus comprennent soit des fichiers CRX, soit des extensions décompressées (c'est-à-dire des répertoires contenant des fichiers d'extension). Certains navigateurs permettent l'installation manuelle d'extensions à l'aide de ces fichiers, tandis que d'autres limitent les utilisateurs aux extensions disponibles sur les boutiques en ligne pour des raisons de sécurité.

Au moment de la rédaction du présent document, plusieurs chaînes virales notables de raccourcis chargeant des extensions ont été observées ; ces infections ciblaient principalement le secteur financier. L'une de ces chaînes virales utilise BRAINSTORM - un dropper écrit en Rust, qui remplace les fichiers LNK par des fichiers destinés à ouvrir le navigateur légitime exécutant l'extension malveillante RILIDE.

RILIDE a de multiples fonctionnalités ; il collecte des informations pertinentes, telles que l'adresse IP (géolocalisation) et l'historique de navigation (sites web visités) de la victime, et réalise des captures d'écran des onglets du navigateur. Lorsque la victime visite un site ciblé, RILIDE utilise l'injection de JavaScript pour faciliter le vol de données d'identification de compte et d'autres activités malveillantes.

En détail, les comptes volés liés à la finance (par exemple, banque en ligne, commerce électronique, portefeuilles de crypto-monnaies, etc.) peuvent être utilisés pour effectuer des transactions frauduleuses ou des achats en ligne.

Les cybercriminels peuvent également voler les identités des propriétaires de comptes sociaux (par exemple, courriels, réseaux sociaux/médias, messageries, etc.) et demander à leurs contacts/amis/followers des prêts ou des dons, promouvoir des escroqueries et propager des maliciels en partageant des fichiers/liens malveillants.

Une autre chaîne aboutissant à RILIDE a commencé par un ensemble de fichiers présentés comme étant la version bureau de TradingView - une plateforme graphique et un réseau social axés sur le commerce et l'investissement. Cette chaîne d'infection a progressé jusqu'au BRAINFOG - un dropper binaire Node.js qui dépose des scripts Visual Basic (utilisés pour le remplacement des LNK) et RILIDE.

Un dropper compilé par Advanced Installer, baptisé BRAINLINK, a également été utilisé pour déposer un fichier CAB contenant des scripts PowerShell modifiant LNK et RILIDE.

Une autre variante du virus a mis en œuvre le maliciel de porte dérobée PUFFPASTRY, qui est capable de manipuler des fichiers exécutables et même de s'infiltrer dans des fichiers maliciels.

En résumé, les virus de raccourcis chargeant l'extension Chromium peuvent entraîner des infections multiples, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Résumé de la Menace :
Nom Maliciel Chromium extension-loading shortcut
Type de Menace Extension de navigateur malveillante, Maliciels, Porte dérobée, Maliciels voleurs de mots de passe
Noms de Détection (raccourçi modifié) Malwarebytes (RiskWare.ShortcutHijack), Liste complète des détections (VirusTotal)
Noms de Détection (BRAINSTORM) Avast (Script:SNH-gen [Trj]), Combo Cleaner (Gen:Variant.Zusy.445836), ESET-NOD32 (Une variante de Generik.BVQAQAJ), Kaspersky (Not-a-virus:HEUR:AdWare.Win32.Agent), Microsoft (Trojan:Win32/Malgent!MSR), Liste complète des détections (VirusTotal)
Noms de Détection Names (RILIDE) Combo Cleaner (Trojan.GenericKD.66298139), ESET-NOD32 (JS/Spy.Agent.GC), Sophos (JS/Agent-BJVI), TrendMicro (Trojan.Win32.FRS.VSNW05D23), Liste complète des détections (VirusTotal)
Symptômes Manipulation des paramètres du navigateur Internet. Une ou plusieurs extensions que vous ne vous souvenez pas d'avoir installées sont soudainement apparues dans votre navigateur. Diminution de la vitesse de navigation sur le web, publicités indésirables et redirections.
Méthodes de Distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels.
Dommages Vol de mots de passe et d'informations bancaires, usurpation d'identité, suivi du navigateur - problèmes de confidentialité, possibilité d'infections supplémentaires par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de logiciels ciblant les navigateurs

Il existe une grande variété de contenus malveillants ciblant les navigateurs, allant des logiciels sophistiqués de vol de données à des extensions affichant des publicités indésirables. ChromeLoader est un exemple notable de maliciel conçu pour installer des extensions malveillantes sur les navigateurs.

Les extensions de navigateur de type publiciel sont assez populaires ; elles fonctionnent en affichant des publicités sur les pages web visitées et peuvent également générer des redirections et collecter des données privées. Convert Page to PDF, One Click Refresh, et Image Viewer ne sont que quelques exemples de ces logiciels soutenus par la publicité.

Les pirates de navigateurs sont également très répandus ; ces extensions modifient les paramètres du navigateur afin de provoquer des redirections vers de faux moteurs de recherche. Amazon Rain Forest - New Tab Search, Sticky Note Board Extension, et Drinking Well sont quelques-unes de nos dernières découvertes dans cette catégorie de logiciels.

Gardez à l'esprit que, quel que soit le mode de fonctionnement d'une extension ou d'une application indésirable/malveillante, sa présence sur un système peut mettre en péril l'intégrité de l'appareil et la sécurité de l'utilisateur.

Comment le virus Chromium extension-loading shortcut s'est-il installé sur mon ordinateur ?

Les logiciels malveillants sont diffusés à l'aide de techniques d'hameçonnage et d'ingénierie sociale. Ils peuvent être déguisés en contenu ordinaire ou être intégrés à celui-ci, ou encore faire l'objet d'une fausse publicité pour diverses fonctionnalités "utiles" et "avantageuses". Par exemple, on a constaté que des virus de raccourcis de chargement d'extension Chromium étaient diffusés sous l'apparence de TradingView Desktop.

Les méthodes de distribution les plus répandues sont les suivantes : téléchargements "drive-by" (furtifs ou trompeurs), analyses en ligne, programmes d'installation groupés, fausses mises à jour, logiciels piratés et outils illégaux d'activation de programmes ("cracking"), canaux de téléchargement douteux (par exemple, sites web de freeware/gratuiciels et de tiers, réseaux de partage Peer-to-Peer, etc.), pièces jointes et liens malveillants dans les courriels/messages de spam, et publicité malveillante.

Comment éviter l'installation de logiciels malveillants ?

Nous recommandons vivement d'être vigilant lors de la navigation, car les contenus en ligne frauduleux et dangereux semblent généralement inoffensifs. Les courriels et autres messages doivent être traités avec prudence, car ils peuvent contenir des pièces jointes/liens virulents.

Il est également recommandé de ne télécharger qu'à partir de sources officielles et vérifiées. Nous conseillons également d'activer et de mettre à jour les logiciels en utilisant des fonctions/outils légitimes, car ceux obtenus auprès de tiers peuvent contenir des contenus malveillants.

Il convient de souligner l'importance de l'installation et de la mise à jour d'un antivirus réputé. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces/problèmes détectés.

Si votre ordinateur est déjà infecté par le virus Chromium extension-loading shortcut, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement cette menace.

Capture d'écran d'un raccourci Google Chrome modifié par ce virus :

Fichier LNK édité par Chromium Extension-Loading Shortcut Virus

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu Rapide : 

Suppression des logiciels malveillants :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation du logiciel via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications indésirables, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé les applications indésirables, analysez votre ordinateur à la recherche d'éventuels composants indésirables restants ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions malveillantes des navigateurs internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Étape de suppression des extensions de Google Chrome 1

Cliquez sur l'icône du menu Chrome Google Chrome icône de menu (dans le coin supérieur droit de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Étape de suppression des extensions de Google Chrome 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le maliciel chromium extension-loading shortcut, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Supprimer les pirates de navigateur de Microsoft Edge étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (en haut à droite de Microsoft Edge), sélectionnez "Extensions". Repérez les extensions de navigateur suspectes récemment installées et supprimez-les.

Modifiez votre page d'accueil et les nouveaux paramètres de l'onglet :

Supprimer les pirates de navigateur de Microsoft Edge étape 2

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (en haut à droite de Microsoft Edge), sélectionnez "Paramètres". Dans la section "Au démarrage", recherchez le nom du pirate de navigateur et cliquez sur "Désactiver".

Changez votre moteur de recherche Internet par défaut :

Supprimer les pirates de navigateur de Microsoft Edge étape 3

Pour changer votre moteur de recherche par défaut dans Microsoft Edge : Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium)(en haut à droite de Microsoft Edge), sélectionnez " Confidentialité et services", faites défiler jusqu'au bas de la page et sélectionnez "Barre d'adresse". Dans la section "Moteur de recherche utilisés dans la barre d'adresse", recherchez le nom du moteur de recherche Internet indésirable, lorsqu'il est localisé, cliquez sur le bouton "Désactiver" situé à côté. Vous pouvez également cliquer sur "Gérer les moteurs de recherche", dans le menu ouvert, chercher le moteur de recherche Internet indésirable. Cliquez sur l'icône du puzzle Icône du menu Microsoft Edge (Chromium) à proximité et sélectionnez "Désactiver".

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de maliciel chromium extension-loading shortcut, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu des paramètres ouvert, sélectionnez Réinitialiser les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres Microsoft Edge à leur valeur par défaut en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Résumé pirate de navigateurUn pirate de navigateur est un type de logiciel de publicité qui altère les paramètres du navigateur Internet de l’utilisateur en changeant la page d’accueil et le moteur de recherche Internet par défaut de l’utilisateur pour certains site web indésirables. Habituellement ce type de logiciel de publicité infiltre le système d’exploitation de l’utilisateur à travers les téléchargements de logiciels gratuits. Si votre téléchargement est géré par un téléchargement client soyez sûr de décliner l’installation de plug-ins et de barres d’outils de navigateur publicisés qui cherche à changer votre page d’accueil et votre moteur de recherche Internet par défaut.

Aide pour la suppression:

Si vous éprouvez des problèmes tandis que vous essayez de supprimer maliciel chromium extension-loading shortcut de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciels malveillants.

Publier un commentaire:
Si vous avez de l'information additionnelle sur maliciel chromium extension-loading shortcut ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/26679-chromium-extension-loading-shortcut-virus

Foire Aux Questions (FAQ)

Qu'est-ce que le virus Chromium extension-loading shortcut ?

Chromium extension-loading shortcut est une infection ciblant les navigateurs basés sur Chromium. Le virus remplace les fichiers de raccourcis (LNK) du navigateur par des fichiers modifiés pour ouvrir le navigateur légitime qui est déjà chargé d'extensions malveillantes. Ces extensions peuvent avoir un large éventail de fonctionnalités allant du vol de données à l'affichage de publicités malveillantes.

Quels sont les principaux problèmes que le virus du raccourci de chargement d'extension de Chromium peut causer ?

Les menaces posées par un logiciel malveillant dépendent de ses capacités et des objectifs des cybercriminels. Comme mentionné dans la réponse précédente, le virus Chromium extension-loading shortcut peut infecter les navigateurs avec diverses extensions malveillantes. Ce type d'infection a été utilisé pour faire proliférer des extensions qui volent les informations d'identification des comptes financiers (c'est-à-dire les noms d'utilisateur et les mots de passe). En général, les infections à haut risque peuvent entraîner de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Comment le virus Chromium extension-loading shortcut s'est-il infiltré dans mon ordinateur ?

Les logiciels malveillants se propagent principalement par le biais de téléchargements " drive-by ", d'escroqueries en ligne, de courriels/messages de spam, de sources de téléchargement non fiables (par exemple, les sites d'hébergement de fichiers gratuits et freeware, les réseaux de partage P2P, etc.), de logiciels piratés et d'outils d'activation illégaux ("cracks"), d'installateurs groupés, de fausses mises à jour et de publicité malveillante.

Combo Cleaner me protège-t-il des maliciels ?

Oui, Combo Cleaner est conçu pour détecter et supprimer diverses menaces. Il est capable d'éliminer les extensions de navigateur malicielles et pratiquement toutes les infections connues par des maliciels. Il convient de souligner que, dans la mesure où les maliciels hautement sophistiqués se cachent généralement au cœur des systèmes, il est primordial d'effectuer une analyse complète du système.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Instructions de désinstallation du logiciel
Code QR
Maliciel Chromium extension-loading shortcut Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Maliciel Chromium extension-loading shortcut sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.