AstralNeonen

การทำให้มั่นใจว่าอุปกรณ์ของคุณมีความปลอดภัยนั้นมีความสำคัญมากกว่าที่เคย โปรแกรมที่ไม่พึงประสงค์ (PUP) ที่บุกรุกและไม่น่าเชื่อถืออาจทำให้เกิดความเสี่ยงต่อความปลอดภัย การละเมิดความเป็นส่วนตัว และระบบทำงานช้าลง โปรแกรมเหล่านี้มักจะปลอมตัวเป็นเครื่องมือที่มีประโยชน์ในขณะที่แอบแฮ็กการตั้งค่าเบราว์เซอร์ แทรกโฆษณา หรือจำกัดการควบคุมของผู้ใช้ ตัวอย่างหนึ่งคือ AstralNeonen ซึ่งเป็นส่วนขยายเบราว์เซอร์ที่หลอกลวงและต่อเนื่องซึ่งใช้ประโยชน์จากนโยบายระบบเพื่อป้องกันการลบออกอย่างง่ายดาย

AstralNeonen คืออะไร?

AstralNeonen คือส่วนขยายของ Chrome ที่อาจใช้นโยบาย "จัดการโดยองค์กรของคุณ" เพื่อควบคุมเบราว์เซอร์โดยไม่ได้รับอนุญาต เทคนิคการหลอกลวงนี้จะล็อกผู้ใช้ออกจากการตั้งค่าเบราว์เซอร์ที่จำเป็น ทำให้ไม่สามารถปรับเปลี่ยนด้วยตนเองหรือถอนการติดตั้งตามปกติได้ ส่วนขยายนี้อาจเปลี่ยนแปลงนโยบายภายในเพื่อให้แน่ใจว่าจะคงอยู่ต่อไป ทำให้ผู้ใช้ลบออกได้ยากหากไม่มีเครื่องมือพิเศษ

AstralNeonen เป็นของหมวดหมู่ภัยคุกคามเบราว์เซอร์ที่ต่อเนื่อง ซึ่งคล้ายกับ QuantumAsteroidus , HyperFractius และ HyperMete หรือ ror ซึ่งล้วนใช้หลักการนโยบายเบราว์เซอร์ในตัวเพื่อควบคุมระบบที่ได้รับผลกระทบ

กลยุทธ์การติดตั้งที่หลอกลวง

PUP เช่น AstralNeonen มักอาศัยกลยุทธ์การกระจายที่น่าสงสัยเพื่อแทรกซึมเข้าไปในอุปกรณ์ ผู้ใช้บางคนอาจติดตั้ง PUP เหล่านี้โดยไม่รู้ตัวผ่าน:

• แพ็คเกจซอฟต์แวร์รวม – ส่วนขยายอาจถูกซ่อนไว้ในโปรแกรมติดตั้งของบุคคลที่สามสำหรับฟรีแวร์ เนื้อหาละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ถอดรหัส ผู้ใช้ที่รีบเร่งติดตั้งโปรแกรมโดยไม่ตรวจสอบตัวเลือกต่างๆ อาจยอมให้ส่วนขยายติดตั้งโดยไม่รู้ตัว
• การอัปเดตซอฟต์แวร์ปลอม – การแจ้งเตือนการอัปเดตที่หลอกลวง โดยเฉพาะอย่างยิ่งสำหรับ Flash Player, Java หรือการอัปเดตเบราว์เซอร์ อาจหลอกให้ผู้ใช้ติดตั้ง AstralNeonen แทนที่จะใช้แพตช์ซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
• โฆษณาที่ทำให้เข้าใจผิด – ป๊อปอัปหรือการเปลี่ยนเส้นทางที่ก้าวร้าวอาจผลักดันให้ผู้ใช้ติดตั้งส่วนขยายภายใต้หน้ากากของการปรับปรุงประสิทธิภาพหรือความปลอดภัยของเบราว์เซอร์

สัญญาณที่บ่งบอกว่า AstralNeonen เข้าครอบครองแล้ว

ตัวบ่งชี้ที่น่าตกใจที่สุดอย่างหนึ่งเกี่ยวกับการมีอยู่ของ AstralNeonen คือข้อความ "จัดการโดยองค์กรของคุณ" ที่ปรากฎขึ้นใน Chrome หากคุณไม่ได้กำหนดค่าการตั้งค่าการจัดการองค์กรใดๆ ข้อความนี้บ่งชี้ว่าส่วนขยายที่ไม่ได้รับอนุญาตกำลังควบคุมอยู่

เพื่อตรวจสอบนโยบายที่น่าสงสัยที่บังคับใช้โดย AstralNeonen:

• เปิด Chrome และพิมพ์ chrome://policy/ ในแถบที่อยู่
• กด Enter เพื่อดูรายการนโยบายที่ใช้งานอยู่

หากมีนโยบายที่ไม่รู้จักเกิดขึ้น โดยเฉพาะนโยบายที่จำกัดการควบคุมส่วนขยายของผู้ใช้ อาจเป็นไปได้ว่า AstralNeonen เป็นผู้แนะนำนโยบายเหล่านี้

วิธีการลบ AstralNeonen

เนื่องจาก AstralNeonen จัดการนโยบายเบราว์เซอร์ วิธีการลบมาตรฐานอาจไม่มีประสิทธิภาพ หากการลบด้วยตนเองถูกบล็อก ให้ทำตามขั้นตอนเหล่านี้:

• ใช้เครื่องมือต่อต้านมัลแวร์ที่เชื่อถือได้ – เครื่องสแกนความปลอดภัยที่มีชื่อเสียงสามารถตรวจจับและกำจัด AstralNeonen ได้พร้อมกับนโยบายที่เกี่ยวข้อง
• ตรวจสอบและรีเซ็ตนโยบายกลุ่ม (ผู้ใช้ Windows) – เรียกใช้ gpedit.msc (ถ้ามี) เพื่อตรวจสอบและรีเซ็ตการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตใดๆ
• ติดตั้ง Chrome ใหม่ – หากปัญหายังคงมีอยู่ การสำรองบุ๊กมาร์กและติดตั้ง Chrome ใหม่จะช่วยลบข้อจำกัดตามนโยบายได้

ปลอดภัยจากการติดเชื้อ PUP ในอนาคต

เพื่อป้องกันภัยคุกคามที่คล้ายกัน ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มีชื่อเสียง หลีกเลี่ยงการโต้ตอบกับป๊อปอัปที่เข้าใจผิด และเปิดใช้งานการป้องกันความปลอดภัยแบบเรียลไทม์ การเฝ้าระวังและดำเนินการเชิงรุกเป็นแนวทางป้องกันที่ดีที่สุดต่อ PUP ที่รุกราน เช่น AstralNeonen.ance โฆษณาเหล่านี้อาจหลอกลวงและนำผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถืออย่างยิ่ง