AstralNeonen

اطمینان از امنیت دستگاه شما بسیار مهمتر از همیشه است. برنامه های مزاحم و غیرقابل اعتماد بالقوه ناخواسته (PUP) ممکن است خطرات امنیتی، نقض حریم خصوصی و کندی سیستم را ایجاد کنند. این برنامه ها اغلب خود را به عنوان ابزارهای مفید پنهان می کنند در حالی که مخفیانه تنظیمات مرورگر را ربوده، تبلیغات را تزریق می کنند یا کنترل کاربر را محدود می کنند. یکی از این نمونه ها AstralNeonen است، یک افزونه مرورگر دائمی و فریبنده که از سیاست های سیستم برای جلوگیری از حذف آسان سوء استفاده می کند.

AstralNeonen چیست؟

AstralNeonen یک برنامه افزودنی کروم است که می تواند از خط مشی "مدیریت شده توسط سازمان شما" برای به دست آوردن کنترل غیرمجاز بر مرورگر استفاده کند. این تکنیک فریبنده کاربران را از تنظیمات ضروری مرورگر قفل می کند و از تغییرات دستی و حذف نصب سنتی جلوگیری می کند. افزونه همچنین ممکن است خط‌مشی‌های داخلی را برای اطمینان از ماندگاری تغییر دهد و حذف آن را برای کاربران بدون ابزارهای تخصصی دشوار کند.

AstralNeonen به دسته ای از تهدیدات دائمی مرورگر، مشابه QuantumAsteroidus ، HyperFractius و HyperMete o ror تعلق دارد - که همگی از سیاست های داخلی مرورگر برای حفظ کنترل سیستم های آسیب دیده استفاده می کنند.

تاکتیک های نصب فریبنده

PUPهایی مانند AstralNeonen اغلب به استراتژی های توزیع مشکوک برای نفوذ به دستگاه ها متکی هستند. کاربران ممکن است ناآگاهانه آنها را از طریق:

• بسته‌های نرم‌افزار همراه - برنامه افزودنی ممکن است در نصب‌کننده‌های شخص ثالث برای نرم‌افزار رایگان، محتوای غیرقانونی یا نرم‌افزار کرک شده پنهان شود. کاربرانی که بدون بررسی گزینه‌ها مراحل نصب را سریع طی می‌کنند، می‌توانند ناآگاهانه اجازه دهند.
• به‌روزرسانی‌های جعلی نرم‌افزار – درخواست‌های به‌روزرسانی جعلی، به‌ویژه برای به‌روزرسانی‌های Flash Player، جاوا یا مرورگر، ممکن است کاربران را فریب دهد تا AstralNeonen را به جای وصله‌های نرم‌افزاری قانونی نصب کنند.
• تبلیغات گمراه کننده - پنجره های بازشو یا تغییر مسیرهای تهاجمی ممکن است کاربران را به نصب برنامه افزودنی تحت پوشش افزایش عملکرد یا امنیت مرورگر سوق دهد.

نشانه هایی که AstralNeonen آن را تصاحب کرده است

یکی از هشداردهنده‌ترین شاخص‌های حضور AstralNeonen، پیام «مدیریت شده توسط سازمان شما» است که در Chrome ظاهر می‌شود. اگر تنظیمات مدیریت سازمانی را پیکربندی نکرده‌اید، این پیام قویاً نشان می‌دهد که یک برنامه افزودنی غیرمجاز در کنترل است.

برای بررسی سیاست های مشکوک اعمال شده توسط AstralNeonen:

• Chrome را باز کنید و chrome://policy/ را در نوار آدرس تایپ کنید.
• برای مشاهده لیست سیاست های فعال Enter را فشار دهید.

اگر خط‌مشی‌های ناشناخته ظاهر شوند - به‌ویژه آن‌هایی که کنترل کاربر را بر برنامه‌های افزودنی محدود می‌کنند، ممکن است توسط AstralNeonen معرفی شده باشند.

نحوه حذف AstralNeonen

از آنجایی که AstralNeonen سیاست های مرورگر را دستکاری می کند، روش های حذف استاندارد ممکن است بی اثر باشند. اگر حذف دستی مسدود شده است، این مراحل را دنبال کنید:

• از یک ابزار ضد بدافزار قابل اعتماد استفاده کنید - یک اسکنر امنیتی معتبر می تواند AstralNeonen را به همراه هر خط مشی مرتبط شناسایی و حذف کند.
• بررسی و بازنشانی خط‌مشی‌های گروه (کاربران ویندوز) – gpedit.msc (در صورت وجود) را برای بازرسی و بازنشانی هر گونه تغییر غیرمجاز اجرا کنید.
• Chrome را دوباره نصب کنید – اگر مشکل همچنان ادامه داشت، پشتیبان‌گیری از نشانک‌ها و نصب مجدد Chrome می‌تواند به حذف محدودیت‌های مبتنی بر خط‌مشی کمک کند.

از عفونت های PUP آینده در امان بمانید

برای جلوگیری از تهدیدات مشابه، همیشه نرم‌افزار را از منابع معتبر دانلود کنید، از تعامل با پاپ‌آپ‌های گمراه‌کننده خودداری کنید و حفاظت امنیتی در زمان واقعی را فعال کنید. هوشیار و فعال ماندن بهترین دفاع در برابر PUP های مزاحم مانند AstralNeonen.ance است – این تبلیغات می تواند فریبنده باشد و کاربران را به وب سایت های بسیار غیرقابل اعتماد هدایت کند.