I mai oppdaget Microsoft en skadelig programvare ved navn Adrozek som påvirket Edge, Firefox, Chrome og Yandex-nettleseren. Denne skadevaren nådde toppen i august og påvirket over 30 000 enheter hver dag. Hvis du tror du er smittet av det, eller du vil vite om du er et offer for det eller ikke, les videre. Her forklarer vi hva Adrozek malware gjør og hvordan du holder deg beskyttet mot det.
Hva gjør Adrozek malware?
Adrozek malware modifiserer nettlesere som Chrome, Mozilla, Yandex og Edge. Dette betyr at alle enheter over hele verden er ganske utsatt fordi dette er de populære nettleserne. Dessuten distribueres skadelig programvare via 159 ondsinnede domener, og hvert domene er vert for 17 300 forskjellige nettadresser. Disse domenene er designet for å omgå sikkerhetsverktøy som hjelper til med å oppdage trusler.
For å målrette nettleseren og endre nettleserinnstillingene endrer Adrozek malware DLL per målnettleser og legger til nettleserutvidelser. Dette hjelper angripere med å sette inn uautoriserte annonser på en nettside og vise dem over ekte annonser.
For å gjøre det vellykket, setter skadelig programvare sikkerhetsinnstillingene på pause, og lar dermed skadelige utvidelser kjøre uten tillatelser og gjemmer seg på et vanlig nettsted.
For å forstå det samme, se skjermbildet nedenfor:'
microsoft .com/security/blog
Dette er ikke alt, Adrozek lar også angripere lese brukerlegitimasjon og dermed avsløre all sensitiv informasjon.
Tips: I slike tilfeller kan bruk av en passordbehandler som TweakPass redde dataene dine fra å bli eksponert.
Denne passordbehandlingen hjelper til med å lagre brukernavn og passord i et sikkert kryptert hvelv og generere komplekse tilfeldige passord.
Hvorfor Adrozek malware?
Hovedmålet med Adrozek malware er å lede brukere til tilknyttede sider og vise dem skadelig programvare. Når dette er gjort, spres infeksjonen stille og ondsinnede nettleserutvidelser legges til den infiserte nettleseren.
Denne skadevarekampanjen ble identifisert i 2020.
Nytt blogginnlegg: Angripere har aktivt distribuert Adrozek, en utviklet nettlesermodifikator, i stor skala . På det meste ble trusselen observert på >30K enheter hver dag. Skadevaren injiserer annonser på søkeresultatsider og påvirker flere nettlesere. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10. desember 2020
Hvilke land er for det meste påvirket av dette viruset?
India og vestlige Europeiske land er mest berørt.
Hva gjør Adrozek forskjellig fra tidligere trusler mot skadelig programvare?
I motsetning til andre skadelige infeksjoner, blir denne trusselen installert på enheter "selv om stasjonær nedlasting", og på grunn av dette bruker installasjonsfilen en generelt format for setup_.exe. Når installasjonsprogrammet kjøres, slippes en .exe-fil med et tilfeldig filnavn i en midlertidig mappe, dette legger igjen hovednyttelasten i Programfiler-mappen. Når dette er gjort, kan nyttelasten kjøres under navnene Audiolava.exe, QuickAudio.exe eller converter.exe.
Siden skadelig programvare er installert som alle andre programmer, er det ikke lett å identifisere den med vanlig antivirusprogramvare .
For å sikre at Adrozek blir værende lenge hindrer skadelig programvare nettlesere fra å bli oppdatert med de nyeste versjonene. Dette betyr å slå av oppdateringer hackere legger til en policy. Denne ekstra endringen gjør bruk av et antivirus enda mer nødvendig.
Hvordan holde seg beskyttet mot Adrozek
For å holde seg beskyttet foreslår Microsoft at brukere installerer en antivirusløsning.
For dette anbefales et antivirus som tilbyr sanntidsbeskyttelse, utnyttelsesbeskyttelse, beskyttelse mot skadelig programvare og fullstendig beskyttelse mot alle gamle og nyeste trusler. Bruk Systweak Antivirus, et populært antivirusbeskyttelsesverktøy, som bidrar til å holde seg beskyttet mot Adrozek og andre trusler.
For å lære mer om det, les hele anmeldelsen.
For å bruke Systweak Antivirus, følg trinnene nedenfor:
1. Last ned, installer og kjør Systweak Antivirus.
2. Når du er ferdig, klikker du på Skannetyper og trykker på Deep Scan
3. Vi anbefaler å bruke den siden den blir mer grundig og skanner systemet for alle typer infeksjoner
4. Du kan også bruke nettleserutvidelsen StopAll Ads som er lagt til Systweak Antivirus. Dette vil også bidra til å blokkere uønskede annonser. Dette betyr at du ikke vil ha uønskede annonser og vil være beskyttet mot alle skadelige infeksjoner.
Når det er sagt, siden omfanget av Adrozek er på Windows vi anbefaler dette Windows-spesifikke verktøyet. Som et sikkerhetstiltak bør du også avinstallere og deretter installere nettleserne du bruker akkurat nå.
Vi håper denne informasjonen hjelper deg å vite om Adrozek og holde deg beskyttet. Gi Systweak Antivirus et forsøk for allsidig beskyttelse mot alle nyeste og gamle trusler. Dette sikkerhetsverktøyet er fantastisk og det hjelper s å identifisere alle typer trusler.
Hvordan fant du innlegget? Del tilbakemeldingen din i kommentarfeltet.
Les: 0
