De techniek van het kapen van browsers is erg interessant voor cybercriminelen en dat is altijd zo geweest. De grootste voordelen voor bedriegers, die zich bezighouden met deze activiteit, zijn de semi-legitimiteit in plaats van dat ze helemaal onwettig bezig zijn en de kleine hoeveelheid middelen die moeten worden geïnvesteerd. Het enige dat ervoor nodig is, is het verspreiden van een frauduleus browser-helperobject zoals Chromesearch.win of de kloon van Chromesearch.today, achterover leunen en het geld voor automatisch gegenereerde paginabezoeken innen.
Chromesearch.win geeft zowel de naam van een PUP (Potentially Unwanted Program) als de URL van een site aan, die dient als de landingspagina van een grootschalige adware-campagne die voor heel wat ellende zorgt als men hierop terechtkomt. In tegenstelling tot slinkse programma’s met rootkits of spyware, zijn de symptomen van deze malware, ook zonder onder de loep, onmogelijk over het hoofd te zien. De webbrowser van een slachtoffer, of het nu Google Chrome, Mozilla Firefox, Internet Explorer of mogelijk ook Microsoft Edge is, begint zich vreemd te gedragen doordat het de gebruiker steeds opnieuw naar de website op chromesearch.win omleidt. De pagina waarop je terechtkomt is getiteld “Chrome Search” en beweert “De zoekmachine te zijn die je privacy respecteert”, wat natuurlijk een leugen is.
Een ander schadelijk effect van de kwaadwillende infiltratie is een drastische vertraging van de besmette browser. De chromesearch.win PUP verbruikt veel verwerkingsbronnen en verkeer, waardoor de laadsnelheid van pagina’s zeer traag wordt en de webbrowser onverantwoord en met fouten reageert. De tastbare voetprint van het systeem kan de algehele ervaring met het gebruik van de computer behoorlijk verslechteren. Tot zover de zichtbare impact. Maar er is ook nog een onzichtbare impact namelijk een onopvallend negatief resultaat van deze kaper wat neerkomt op het verzamelen van de persoonlijk identificeerbare informatie van het slachtoffer. Dus een paar zinnen terug – nee, deze pseudo-zoekmachine respecteert je privacy dus totaal niet. De risicogegevens omvatten de geschiedenis van de browser, opgeslagen bladwijzers en verificatiegegevens voor verschillende persoonlijke online-accounts.
Hoe de kwaadaardige code het systeem binnenkomt en wat er tijdens de chromesearch.win-inval aan de binnenkant van het systeem gebeurt, zijn onderwerpen die een afzonderlijk artikel verdienen. De payload van dit browser-kapende virus schuilt onder legitieme applicatiebundels. Dit distributiemechanisme veronderstelt stiekeme crosspromotie van bepaalde programma’s, waaronder schaduwprogramma’s, naast reguliere gratis software. Wanneer een gebruiker de servicevoorwaarden in de installatiewizard accepteert, wordt er zonder het te beseffen ook automatisch gekozen voor de installatie van de extra entiteit of entiteiten.
Wanneer de boosdoener is binnengedrongen, voegt hij een nieuwe extensie of een hulpobject toe aan alle ondersteunde webbrowsers in het systeem. Deze persistente entiteit wijzigt de startpagina, een nieuwe tabbladpagina en de standaardzoekprovider en vervangt al deze instellingen door chromesearch.win. De onaangename gebeurtenissen, die hieruit voortvloeien, hebben alles te maken met het omleiden van verkeer naar de frauduleuze pagina ‘Chrome Search’. Helaas is het vaak zinloos om handmatige fouten in het chromesearch.win-virusscenario op te lossen. Om precies te zijn, zou het een onderdeel moeten zijn van een complexere oplossing. De secties hieronder zullen je helpen bij het elimineren van deze PUP en zullen je webbrowsers naar hun normale status terugbrengen.
De uitroeiing van het chromesearch.win virus kan met betrouwbare beveiligingssoftware efficiënt worden bereikt. Je vasthouden aan de automatische opschoontechniek zorgt ervoor dat alle onderdelen van de infectie grondig worden weggevaagd uit je systeem.
Houd er rekening mee dat zo effectief als het is, de procedure van het herstellen van de browser zal leiden tot het verlies van persoonlijke instellingen zoals opgeslagen wachtwoorden, bladwijzers, surfgeschiedenis, cookies, enz. In het geval je niet zeker weet of dit resultaat afdoende is, is het aan te raden om, ondanks de voor de hand liggende efficientie, de automatische verwijderingsmethode zoals beschreven in één van de vorige delen van deze handleiding, te volgen.
De chromesearch.win landingspagina verwijderen uit Chrome
Verwijder de chromesearch.win landingspagina van Internet Explorer
Verwijder de chromesearch.win landingspagina van Firefox
Om er zeker van te zijn, is het aan te raden om herhaaldelijk een scan met de automatische beveiligingssoftware te maken om ervoor te zorgen dat er geen schadelijke overblijfselen van deze adware zijn achtergebleven in het Windows-register en andere locaties van besturingssystemen.