Tenk deg om to ganger før du installerer en AdBlocker på enheten din, du skjønner ikke, men det kan være skadelig programvare!
Siden begynnelsen av februar har flere applikasjoner blitt oppdaget som injiserer Monero Cryptocurrency Miner i brukernes datamaskiner. I følge Kaspersky-rapporten ble disse (Cryptominer + Ransomware-koder) distribuert via ondsinnede nettsteder som tilfeldig dukket opp i brukerens søkefeeder. Hybriden av skadelig programvare (for det meste forkledd som et antivirusinstallasjonsprogram) målrettet mot mer enn 2500 brukere om dagen, denne gangen forkledd som en annonseblokkering og OpenDNS-tjeneste.
"I følge den siste statistikken har hybrid malware infisert over 20 000 brukere siden begynnelsen av februar."Tekniske detaljer
Den hybride skadevare distribueres under navnet AdShield Pro, en Windows-versjon av AdShield Mobile Ad Blocker. Når brukeren har installert annonseblokkeringen, endres DNS-innstillingene automatisk på enheten. Derfor blir alle domenene løst fra angriperens ende. Dette forhindrer ytterligere ofrene i å få tilgang til deres nåværende antivirusprogram, og datamaskinen får ingen beskyttelse i det hele tatt mot potensielle trojanere.
Det er ikke alt, situasjonen blir enda verre. Hvordan? Les videre!
Historien slutter ikke her! Skadevaren installerer i tillegg en legitim versjon av Transmission BitTorrent Client på datamaskinen din for å lage en bakdør for hackere, slik at de kan eksternt få tilgang til PC-en din.
Når DNS-serverne er erstattet vellykket, begynner skadelig programvare å oppdatere seg selv ved å kjøre den kjørbare filen – update.exe med argumentet self-upgrade (“C:\Program Files (x86)\AdShield\updater. exe” -self-upgrade). Selvoppdateringsfilen kontakter C&C og sender all viktig informasjon relatert til den infiserte maskinen, fra installasjonsprosessen. Noen av kommandolinjene i denne kjørbare filen er grundig kryptert slik at den statiske gjenkjenningsprosessen blir vanskeligere.
Updater.exe kodebit som inneholder den krypterte adressen!Videre lastes den kjørbare filen ned fra nettstedet transmissionbt[.]org, der en modifisert versjon av Transmission Torrent Client kjører. I hele denne prosessen sender skadelig programvare all viktig informasjon relatert til den infiserte maskinen til C&C og laster ned gruvemodulen fra den.
La C&C få vite om den vellykkede installasjonen!Uansett hvordan denne irriterende AdBlocker får et spa På enheten din kan den freaky ondsinnede koden spre seg over hele diskplassen din og låse dataene og begynne å utvinne Monero Cryptocurrency. Hackere utfører – servicecheck_XX-oppgaven i Windows Task Scheduler, for å sikre kontinuerlig drift.
VIKTIG LESING:
- Hva skal du gjøre hvis systemet ditt er allerede infisert med ransomware?
- Topp 10 beste annonseblokkere for Firefox
Hvordan bli kvitt gruvearbeideren?
I følge Kasperskys nylige blogginnlegg kan gruvearbeideren fjernes ved ganske enkelt å installere den etterlignede filen på nytt med den legitime fra offisielle ressurser. Hvis du finner en flock.exe-fil som kjører på systemet ditt, avslutter du prosessen og avinstallerer adblockers som AdShield, NetShieldKit, OpenDNS og Transmission torrent. Du bør vurdere å fjerne følgende mapper hvis de blir funnet:
- -C:\ProgramData\Flock
- -%allusersprofile%\startmeny\programs\startup\flock
- -%allusersprofile%\startmeny\programs\startup\flock2
Til slutt, fullfør prosessen ved å slette servicecheck_XX-oppgaven fra Windows Task Scheduler.
Den ultimate løsningen for å unngå slike infeksjoner i fremtiden
Kjøring av den beste antivirusprogramvaren bør være din høyeste prioritet for å unngå slike infeksjoner i utgangspunktet. Vi anbefaler å kjøre Systweak Antivirus på din Windows-PC siden den har alt potensial til å oppdage og eliminere nesten alle slags trusler før den kan installeres eller bli skadelig for enheten din. Systweak Antivirus har følgende høydepunkter:
- Sanntidsbeskyttelse.
- Kjører i bakgrunnen uten å hemme ytelsen.
- Analyserer handlingene til installerte apper, slik at nødvendige handlinger kan utføres i tide.
- Vedholder logger over alle truslene som er oppdaget.
- Skannner hele kroken av systemet for å gi maksimal beskyttelse.
- Lett antivirus for Windows. Bruker ikke systemressurser mye!
- Flere skannemoduser: Hurtigskanning, dypskanning, tilpasset skanning for å skanne de mest sårbare områdene av systemet raskt og effektivt.
- Fremmer sikker nettsurfing ved å tilby en dedikert annonseblokkering – StopAll Ads for å blokkere alle potensielt skadelige annonser og koblinger som kan spore din online/offli ingen aktivitet.
- Exploit Protection for å finne og eliminere PUP-er (potensielt uønskede programmer).
- Sjekker, administrerer og fjerner oppstartselementer som kan redusere oppstartstiden.
Hvordan bruker jeg Systweak Antivirus?
Med alle slike interaktive funksjoner, Systweak Antivirus er ganske enkelt designet for å gi deg den beste beskyttelsen som er praktisk mulig. For å beskytte systemet ditt, følg trinnene nedenfor og lær hvordan du bruker Systweak Antivirus.
TRINN 1- Installer Systweak Antivirus og sikkerhetsapplikasjonen starter automatisk.
TRINN 2- Fra hoveddashbordet klikker du på forstørrelsesglassikonet og velger ønsket skannemodus. Hurtigskanning, dypskanning eller egendefinert skanning!
TRINN 3- Bekreft skanneprosessen og la PC-sikkerhetsløsningen skanne hele kroken av systemet ditt og eliminere alle potensielle trusler fra systemet ditt!
Du får varselet – PC-en din er beskyttet mot skadelige trusler!
Hvis du vil ha annonseblokkering uten problemer, kan du til og med prøve å bytte til Brave Browser. Hvis du noen gang har installert eller brukt AdShield Pro, gi oss beskjed om opplevelsen din i kommentarfeltet nedenfor!
Les: 0
