В мае Microsoft обнаружила вредоносное ПО под названием Adrozek, которое затронуло Edge, Firefox, Chrome и браузер Яндекс. Пик активности этого вредоносного ПО пришелся на август и ежедневно поражал более 30 000 устройств. Если вы думаете, что заразились этим вирусом, или хотите знать, стали ли вы его жертвой или нет, читайте дальше. Здесь мы объясним, что делает вредоносное ПО Adrozek и как от него защититься.
Что делает вредоносное ПО Adrozek?
Вредоносное ПО Adrozek модифицирует такие веб-браузеры, как Chrome, Mozilla, Яндекс и Edge. Это означает, что все устройства по всему миру подвергаются риску, поскольку это популярные браузеры. Более того, вредоносное ПО распространяется через 159 вредоносных доменов, каждый из которых содержит 17 300 различных URL-адресов. Эти домены предназначены для обхода инструментов безопасности, помогающих обнаруживать угрозы.
Чтобы настроить браузер и изменить его настройки, вредоносное ПО Adrozek модифицирует DLL для каждого целевого браузера и добавляет расширения браузера. Это помогает злоумышленникам вставлять несанкционированную рекламу на веб-страницу и показывать ее поверх реальной рекламы.
Чтобы добиться успеха, вредоносное ПО приостанавливает настройки безопасности, тем самым позволяя вредоносным расширениям запускаться без каких-либо разрешений и скрываться на простом сайте.
Чтобы понять то же самое, обратитесь к снимку экрана ниже:'
microsoft .com/security/blog
Это еще не все: Adrozek также позволяет злоумышленникам считывать учетные данные пользователя, тем самым раскрывая всю конфиденциальную информацию.
Совет: в таком случае использование менеджера паролей, такого как TweakPass, может защитить ваши данные от раскрытия.
Этот менеджер паролей помогает сохранять имена пользователей и пароли в безопасном зашифрованном хранилище и генерировать сложные случайные пароли.
Почему вредоносное ПО Adrozek?
Основная цель вредоносного ПО Adrozek — перенаправить пользователей на партнерские страницы и показывать им рекламу, вставленную вредоносным ПО. Как только это будет сделано, инфекция распространяется бесшумно, и в зараженный браузер добавляются вредоносные расширения.
Эта вредоносная кампания была обнаружена в 2020 году.
Новая запись в блоге: Злоумышленники активно распространяют Adrozek, усовершенствованный модификатор браузера, в большом масштабе. . На пике популярности угроза наблюдалась на более чем 30 тысячах устройств каждый день. Вредоносное ПО внедряет рекламу на страницы результатов поиска и влияет на несколько браузеров. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 декабря 2020 г.
В каких странах больше всего затронут этим вирусом?
Индия и западные страны Больше всего страдают европейские страны.
Чем Adrozek отличается от более ранних угроз вредоносного ПО?
В отличие от других вредоносных программ, эта угроза устанавливается на устройства «путем попутной загрузки», поэтому в установочном файле используется общий формат setup_.exe. При запуске установщика файл .exe со случайным именем помещается во временную папку, что, в свою очередь, добавляет основную полезную нагрузку в папку Program Files. Как только это будет сделано, полезная нагрузка может работать под именами Audiolava.exe, QuickAudio.exe или Converter.exe.
Поскольку вредоносное ПО устанавливается, как и любая другая программа, идентифицировать его с помощью любого обычного антивирусного программного обеспечения непросто. .
Кроме того, чтобы обеспечить длительное существование Adrozek, вредоносное ПО не позволяет браузерам обновляться до последних версий. Это означает, что для отключения обновлений хакеры добавляют политику. Это дополнительное изменение делает использование антивируса еще более необходимым.
Как защититься от Adrozek
Чтобы оставаться защищенным, Microsoft предлагает пользователям установить антивирусное решение.
Для этого рекомендуется использовать антивирус, который обеспечивает защиту в режиме реального времени, защиту от эксплойтов, защиту от вредоносных программ и полную защиту от всех старых и новейших угроз. Используйте Systweak Antivirus, популярный инструмент антивирусной защиты, который помогает защититься от Adrozek и других угроз.
Чтобы узнать больше об этом, прочитайте полный обзор.
Чтобы использовать Systweak Antivirus, выполните следующие действия:
1. Загрузите, установите и запустите Systweak Antivirus.
2. После этого нажмите «Типы сканирования» и нажмите «Глубокое сканирование»
3. Рекомендуем использовать его, так как он более тщательно сканирует систему на наличие всех типов инфекций
4. Кроме того, вы можете использовать расширение браузера StopAll Ads, добавленное в Systweak Antivirus. Это также поможет заблокировать нежелательную рекламу. Это означает, что у вас не будет нежелательной рекламы и вы будете защищены от всех заражений вредоносным ПО.
При этом, поскольку область применения Adrozek распространяется на Windows мы рекомендуем этот инструмент для Windows. Кроме того, в качестве меры предосторожности вам следует удалить, а затем переустановить веб-браузеры, которые вы используете прямо сейчас.
Мы надеемся, что эта информация поможет вам узнать об Адрозеке и оставаться в безопасности. Попробуйте Systweak Antivirus для всесторонней защиты от всех новейших и старых угроз. Этот инструмент безопасности потрясающий и помогает s для выявления всех типов угроз.
Как вы нашли этот пост? Поделитесь своим мнением в разделе комментариев.
Читать: 0
