Подумайте дважды, прежде чем устанавливать блокировщик рекламы на свое устройство: вы даже не догадываетесь, что это может быть вредоносное ПО!
С начала февраля было обнаружено несколько приложений, внедряющих Monero Cryptocurrency Miner в компьютеры пользователей. Согласно отчету Касперского, эти коды (Cryptominer + Ransomware) распространялись через вредоносные веб-сайты, которые случайно появлялись в поисковых лентах пользователей. Гибридное вредоносное ПО (в основном замаскированное под антивирусный установщик) атаковало более 2500 пользователей в день, на этот раз замаскированное под блокировщик рекламы и службу OpenDNS.
«Согласно последней статистике, с начала февраля гибридным вредоносным ПО заразилось более 20 000 пользователей».Технические подробности
Гибридное вредоносное ПО распространяется под названием AdShield Pro, версия мобильного блокировщика рекламы AdShield для Windows. Как только пользователь устанавливает блокировщик рекламы, настройки DNS на устройстве автоматически изменяются. Следовательно, все домены разрешаются со стороны злоумышленника. Это дополнительно лишает жертв доступа к их текущей антивирусной программе, а компьютер вообще не получает защиты от потенциальных троянов.
Это еще не все, ситуация становится еще хуже. Как? Читайте дальше!
На этом история не заканчивается! Вредоносная программа дополнительно устанавливает на ваш компьютер законную версию Transmission BitTorrent Client, чтобы создать бэкдор для хакеров, позволяющий им получить удаленный доступ к вашему компьютеру.
После успешной замены DNS-серверов вредоносная программа начинает самообновление, запуская исполняемый файл — update.exe с аргументом self-upgrade («C:\Program Files (x86)\AdShield\updater. exe» -self-upgrade). Файл самообновления связывается с C&C и отправляет всю необходимую информацию, связанную с зараженной машиной, начиная с процесса установки. Некоторые командные строки в этом исполняемом файле тщательно зашифрованы, что усложняет процесс статического обнаружения.
Фрагмент кода Updater.exe, содержащий зашифрованный адрес!Далее исполняемый файл скачивается с сайтаtransmissionbt[.]org, где работает модифицированная версия Transmission Torrent Client. В ходе всего этого процесса вредоносная программа отправляет всю важную информацию, связанную с зараженной машиной, на C&C и загружает с него модуль майнинга.
Сообщите C&C об успешной установке!Как бы этот надоедливый AdBlocker не получил спа ce на вашем устройстве, причудливый вредоносный код может распространиться по всему дисковому пространству, заблокировать данные и начать майнинг криптовалюты Monero. Хакеры выполняют задачу – servicecheck_XX в планировщике задач Windows, чтобы обеспечить непрерывную работу.
ВАЖНАЯ ИНФОРМАЦИЯ:
- Что делать, если ваша система уже заражен программой-вымогателем?
- 10 лучших блокировщиков рекламы для Firefox
Как избавиться от майнера?
Согласно недавнему сообщению в блоге Касперского, майнер можно удалить, просто переустановив вымышленный файл на легитимный с официальных ресурсов. Если вы обнаружите файл flock.exe, работающий в вашей системе, просто завершите процесс и удалите блокировщики рекламы, такие как AdShield, NetShieldKit, OpenDNS и торрент Transmission. В случае обнаружения вам следует рассмотреть возможность удаления следующих папок:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
Наконец, завершите процесс, удалив задачу servicecheck_XX из планировщика задач Windows.
Идеальное решение, позволяющее избежать подобных заражений в будущем
Использование лучшего антивирусного программного обеспечения должно быть вашим главным приоритетом, чтобы в первую очередь избежать подобных заражений. Мы рекомендуем использовать Systweak Antivirus на вашем ПК с Windows, поскольку он обладает всеми возможностями для обнаружения и устранения практически всех видов угроз до того, как они смогут установиться или нанести вред вашему устройству. Systweak Antivirus может похвастаться следующими преимуществами:
- Защита в режиме реального времени.
- Работает в фоновом режиме без снижения производительности.
- Анализирует действия установленных приложений, чтобы можно было вовремя предпринять необходимые действия.
- Ведет журналы всех обнаруженных угроз.
- Сканирует все уголки системы, чтобы обеспечить максимальную защиту.
- Легкий антивирус для Windows. Не потребляет много системных ресурсов!
- Несколько режимов сканирования: быстрое сканирование, глубокое сканирование, выборочное сканирование для быстрого и эффективного сканирования наиболее уязвимых областей системы.
- Способствует безопасному просмотру веб-страниц, предлагая специальный блокировщик рекламы — StopAll Ads, который блокирует всю потенциально опасную рекламу и ссылки, которые могут отслеживать ваши действия онлайн или офлайн. ne деятельность.
- Защита от эксплойтов для обнаружения и устранения ПНП (потенциально нежелательных программ).
- Проверяет, управляет и удаляет элементы автозагрузки, которые могут замедлить время загрузки.
Как использовать Systweak Antivirus?
Обладая всем таким интерактивным набором функций, Systweak Antivirus просто разработан, чтобы обеспечить вам наилучшую защиту и максимально удобную защиту. Чтобы защитить свою систему, выполните следующие действия и узнайте, как использовать Systweak Antivirus.
ШАГ 1. Установите Systweak Antivirus, и приложение безопасности запустится автоматически.
ШАГ 2. На главной панели управления щелкните значок лупы и выберите нужный режим сканирования. Быстрое сканирование, глубокое сканирование или выборочное сканирование!
ШАГ 3. Подтвердите процесс сканирования и позвольте PC Security Solution просканировать все уголки вашей системы и устранить все потенциальные угрозы из вашей системы!
Вы получите предупреждение – ваш компьютер защищен от вредоносных угроз!
Если вы хотите без проблем блокировать рекламу, вы даже можете попробовать переключиться на Brave Browser. Если вы когда-либо устанавливали или использовали AdShield Pro, сообщите нам о своем опыте в разделе комментариев ниже!
Читать: 0
