AstralNeonen

Đảm bảo an ninh cho thiết bị của bạn quan trọng hơn bao giờ hết. Các chương trình có khả năng không mong muốn (PUP) xâm nhập và không đáng tin cậy có thể gây ra rủi ro bảo mật, vi phạm quyền riêng tư và làm chậm hệ thống. Các chương trình này thường ngụy trang thành các công cụ hữu ích trong khi bí mật chiếm đoạt cài đặt trình duyệt, chèn quảng cáo hoặc hạn chế quyền kiểm soát của người dùng. Một ví dụ như vậy là AstralNeonen, một tiện ích mở rộng trình duyệt dai dẳng và lừa đảo khai thác các chính sách hệ thống để ngăn chặn việc xóa dễ dàng.

AstralNeonen là gì?

AstralNeonen là tiện ích mở rộng của Chrome có thể sử dụng chính sách 'Do tổ chức của bạn quản lý' để giành quyền kiểm soát trái phép đối với trình duyệt. Kỹ thuật lừa đảo này khóa người dùng khỏi các cài đặt trình duyệt cần thiết, ngăn chặn việc sửa đổi thủ công và gỡ cài đặt theo cách truyền thống. Tiện ích mở rộng này cũng có thể thay đổi các chính sách nội bộ để đảm bảo tính bền vững, khiến người dùng khó xóa nếu không có các công cụ chuyên dụng.

AstralNeonen thuộc loại mối đe dọa dai dẳng đối với trình duyệt, tương tự như QuantumAsteroidus , HyperFractius và HyperMete or ror —tất cả đều tận dụng các chính sách tích hợp sẵn của trình duyệt để duy trì quyền kiểm soát đối với các hệ thống bị ảnh hưởng.

Chiến thuật cài đặt lừa đảo

Các PUP như AstralNeonen thường dựa vào các chiến lược phân phối đáng ngờ để xâm nhập vào thiết bị. Người dùng có thể vô tình cài đặt chúng thông qua:

• Gói phần mềm đóng gói – Phần mở rộng có thể ẩn trong trình cài đặt của bên thứ ba dành cho phần mềm miễn phí, nội dung vi phạm bản quyền hoặc phần mềm bị bẻ khóa. Người dùng vội vàng thực hiện các bước cài đặt mà không xem xét các tùy chọn có thể vô tình cho phép điều đó.
• Bản cập nhật phần mềm giả mạo – Các lời nhắc cập nhật gian lận, đặc biệt là đối với Flash Player, Java hoặc bản cập nhật trình duyệt, có thể lừa người dùng cài đặt AstralNeonen thay vì các bản vá phần mềm hợp pháp.
• Quảng cáo gây hiểu lầm – Các cửa sổ bật lên hoặc chuyển hướng hung hăng có thể thúc đẩy người dùng cài đặt tiện ích mở rộng với lý do là nâng cao hiệu suất hoặc bảo mật của trình duyệt.

Dấu hiệu cho thấy AstralNeonen đã tiếp quản

Một trong những chỉ báo đáng báo động nhất về sự hiện diện của AstralNeonen là thông báo 'Do tổ chức của bạn quản lý' xuất hiện trong Chrome. Nếu bạn chưa định cấu hình bất kỳ cài đặt quản lý doanh nghiệp nào, thông báo này cho thấy rõ ràng là tiện ích mở rộng trái phép đang kiểm soát.

Để kiểm tra các chính sách đáng ngờ được AstralNeonen áp dụng:

• Mở Chrome và nhập chrome://policy/ vào thanh địa chỉ.
• Nhấn Enter để xem danh sách các chính sách đang hoạt động.

Nếu xuất hiện các chính sách không xác định, đặc biệt là các chính sách hạn chế quyền kiểm soát của người dùng đối với tiện ích mở rộng, thì chúng có thể do AstralNeonen đưa ra.

Cách loại bỏ AstralNeonen

Vì AstralNeonen thao túng chính sách trình duyệt, các phương pháp xóa tiêu chuẩn có thể không hiệu quả. Nếu xóa thủ công bị chặn, hãy làm theo các bước sau:

• Sử dụng Công cụ chống phần mềm độc hại đáng tin cậy – Một trình quét bảo mật uy tín có thể phát hiện và loại bỏ AstralNeonen cùng với bất kỳ chính sách liên quan nào.
• Kiểm tra và đặt lại Chính sách nhóm (Người dùng Windows) – Chạy gpedit.msc (nếu có) để kiểm tra và đặt lại mọi thay đổi trái phép.
• Cài đặt lại Chrome – Nếu sự cố vẫn tiếp diễn, việc sao lưu dấu trang và cài đặt lại Chrome có thể giúp loại bỏ các hạn chế dựa trên chính sách.

Hãy giữ an toàn khỏi các bệnh nhiễm trùng PUP trong tương lai

Để ngăn ngừa các mối đe dọa tương tự, hãy luôn tải xuống phần mềm từ các nguồn đáng tin cậy, tránh tương tác với các cửa sổ bật lên gây hiểu lầm và bật chế độ bảo vệ an ninh theo thời gian thực. Luôn cảnh giác và chủ động là biện pháp phòng thủ tốt nhất chống lại các PUP xâm nhập như AstralNeonen.ance—những quảng cáo này có thể lừa đảo và hướng người dùng đến các trang web cực kỳ không đáng tin cậy.