從Chrome，Firefox，IE中刪除chomakepc.com病毒

當涉及到當今網絡犯罪的載體時，社交工程可以與純粹基於惡意軟件的活動一樣有效。如果兩者結合在一起，產生的混合物往往是令人討厭的。這適用於涉及chomakepc.com域的技術支持騙局。為了追求輕鬆獲取，其運營商傳播了一個顯示虛假警報的瀏覽器劫持病毒。

什麼是chomakepc.com病毒？

Chomakepc.com是一個向訪問者顯示誤導性警告消息的網頁。這些警報的設計好像是來自Microsoft，並且在表面檢查時看起來很真實。然而，據稱來自受害者計算機的惡意軟件檢測和可疑網絡活動的報告只不過是一個旨在假裝危險的預定義動畫。關於chomakepc.com的另一個粗略的事情是沒有人故意這樣做。這個惡作劇的深層本質依賴於一系列惡意代碼，迫使瀏覽器以循環方式解析惡意URL。通過模仿可信技術巨頭並提供有關主機安全狀態的虛假信息，該網站 – 以及嵌入式啟動屏幕 – 試圖引誘受害者安裝更多惡意軟件或聯繫冒名頂替技術人員。

重定向到chomakepc.com是複雜攻擊的最後階段。感染鏈還涉及一個棘手的PC滲透過程，該過程先於顯著的操作階段。存放不利代碼通常是捆綁問題。這意味著用戶可能無意中通過同意設置條款來授權安裝罪魁禍首，因為他們認為這是一些不需要任何註冊費的良性應用程序。潛伏在安裝選項下面的整個捕獲通常標記為“默認”，“推薦”或“表達”。雖然它是一種快速而順暢的安裝方式，但它可能會隱藏在同一個引擎蓋下的潛在有害程序。因此，選擇退出此選項是必須的。自定義設置提供更多信息，並允許刪除那些拖動內部有害物品的複選標記。

這種感染不是超然的 – 相反，它假設具有跨瀏覽器功能的插件或擴展的形狀。一旦在用戶不知情和未經用戶同意的情況下將其註入Web瀏覽器，該實體就可以調整諸如主頁，收藏搜索引擎和新標籤頁之類的首選項。病毒可能另外扭曲HOSTS文件，該文件負責將域名映射到IP地址。後一種干擾特別棘手，因為它可以使某些網站看起來在地址欄中顯示合法的URL。如果是這種情況，受害者只會在流量轉發工作流程中暫時看到chomakepc.com字符串。然而，大多數情況下，受困擾的用戶只是在仔細檢查下訪問頁面，長尾補充原始域名。附加惡意廣告波形標識符後，URL將採用以下格式：chomakepc.com/mltn/?lpkey=[random characters]。

同樣，騙局網站上提供的內容通常是關於據稱在計算機上發現的病毒和惡意軟件。目標是說服受害者安裝“治療”，這是另一種偽裝的病毒，或通過電話與偽支持代理聯繫。無論如何，結果都不會對用戶有利。在電話場景中，騙子可能會要求遠程連接會話，據稱可以解決困境。顯然，這將需要付款。有一個更好的選擇 – 擺脫chomakepc.com詐騙病毒並停止洗腦。