AstralNeonen

Seadme turvalisuse tagamine on kriitilisem kui kunagi varem. Pealetükkivad ja ebausaldusväärsed potentsiaalselt soovimatud programmid (PUP) võivad kaasa tuua turvariske, privaatsuse rikkumisi ja süsteemi aeglustumist. Need programmid maskeerivad end sageli kasulike tööriistadena, samal ajal salaja brauseri seadeid kaaperdades, reklaame sisestades või kasutaja kontrolli piirates. Üks selline näide on AstralNeonen, püsiv ja petlik brauserilaiend, mis kasutab ära süsteemipoliitikat, et takistada lihtsat eemaldamist.

Mis on AstralNeonen?

AstralNeonen on Chrome'i laiendus, mis võib brauseri üle volitamata kontrolli saamiseks kasutada poliitikat „Haldab teie organisatsioon”. See petlik tehnika lukustab kasutajad olulistest brauseri seadetest, takistades käsitsi muutmist ja traditsioonilist desinstallimist. Laiendus võib muuta ka sisemisi eeskirju, et tagada püsivus, muutes kasutajatel selle eemaldamise ilma spetsiaalsete tööriistadeta keeruliseks.

AstralNeonen kuulub püsivate brauseriohtude kategooriasse, mis on sarnased QuantumAsteroiduse , HyperFractiuse ja HyperMete o roriga – mis kõik kasutavad mõjutatud süsteemide üle kontrolli säilitamiseks sisseehitatud brauseripoliitikaid.

Petlik paigaldustaktika

PUP-id, nagu AstralNeonen, tuginevad seadmetesse imbumiseks sageli küsitavatele levitamisstrateegiatele. Kasutajad võivad neid teadmatult installida järgmiselt:

• Komplekteeritud tarkvarapaketid – vabavara, piraatsisu või krakitud tarkvara jaoks võib laiendus olla peidetud kolmandate osapoolte installiprogrammides. Kasutajad, kes kiirustavad installietappe läbi ilma valikuid üle vaatamata, võivad seda teadmatult lubada.
• Võltsitud tarkvaravärskendused – petturlikud värskendusviibad, eriti Flash Playeri, Java või brauseri värskenduste puhul, võivad meelitada kasutajaid AstralNeoneni installima seaduslike tarkvarapaikade asemel.
• Eksitavad reklaamid – agressiivsed hüpikaknad või ümbersuunamised võivad sundida kasutajaid brauseri jõudluse või turvalisuse parandamise varjus laiendust installima.

Märgid, et AstralNeonen on võimust võtnud

Üks murettekitavamaid indikaatoreid AstralNeoneni kohaloleku kohta on Chrome'is kuvatav teade „Haldab teie organisatsioon”. Kui te pole ettevõtte haldusseadeid konfigureerinud, viitab see teade tugevalt sellele, et volitamata laiendus on kontrolli all.

AstralNeoneni poolt jõustatud kahtlaste poliitikate kontrollimiseks tehke järgmist.

• Avage Chrome ja tippige aadressiribale chrome://policy/.
• Aktiivsete poliitikate loendi kuvamiseks vajutage sisestusklahvi.

Kui ilmuvad tundmatud eeskirjad – eriti need, mis piiravad kasutaja kontrolli laienduste üle –, võib need olla AstralNeoneni poolt kasutusele võetud.

Kuidas eemaldada AstralNeonen

Kuna AstralNeonen manipuleerib brauseri poliitikaga, võivad standardsed eemaldamismeetodid olla ebaefektiivsed. Kui käsitsi kustutamine on blokeeritud, toimige järgmiselt.

• Kasutage usaldusväärset ründevaravastast tööriista – mainekas turvaskanner suudab tuvastada ja kõrvaldada AstralNeoneni koos sellega seotud poliitikatega.
• Kontrollige ja lähtestage rühmapoliitikat (Windowsi kasutajad) – käivitage gpedit.msc (kui see on saadaval), et kontrollida ja lähtestada volitamata muudatusi.
• Installige Chrome uuesti – kui probleem püsib, võib järjehoidjate varundamine ja Chrome'i uuesti installimine aidata eemaldada poliitikapõhiseid piiranguid.

Olge tulevaste PUP-nakkuste eest kaitstud

Sarnaste ohtude vältimiseks laadige tarkvara alati alla usaldusväärsetest allikatest, vältige suhtlemist eksitavate hüpikakendega ja lubage reaalajas turbekaitse. Valvas ja proaktiivne püsimine on parim kaitse pealetükkivate PUPide, nagu AstralNeonen.ance, vastu – need reklaamid võivad olla petlikud ja suunata kasutajad väga ebausaldusväärsetele veebisaitidele.