I maj upptäckte Microsoft en skadlig programvara vid namn Adrozek som påverkade Edge, Firefox, Chrome och Yandex webbläsare. Detta skadliga program nådde en topp i augusti och drabbade över 30 000 enheter varje dag. Om du tror att du är smittad av det, eller om du vill veta om du är ett offer för det eller inte, läs vidare. Här förklarar vi vad Adrozek skadlig programvara gör och hur man skyddas mot det.
Vad gör Adrozek malware?
Adrozek malware modifierar webbläsare som Chrome, Mozilla, Yandex och Edge. Detta innebär att alla enheter över hela världen är i stort sett i riskzonen eftersom dessa är de populära webbläsarna. Dessutom distribueras skadlig programvara via 159 skadliga domäner, och varje domän är värd för 17 300 distinkta webbadresser. Dessa domäner är utformade för att kringgå säkerhetsverktyg som hjälper till att upptäcka hot.
För att rikta in webbläsaren och ändra webbläsarinställningar ändrar Adrozek malware DLL per målwebbläsare och lägger till webbläsartillägg. Detta hjälper angripare att infoga obehöriga annonser på en webbsida och visa dem över riktiga annonser.
För att göra det framgångsrikt pausar den skadliga programvaran säkerhetsinställningarna, vilket gör att skadliga tillägg kan köras utan några behörigheter och gömmer sig på en vanlig webbplats.
För att förstå detsamma, se skärmdumpen nedan:'
microsoft .com/security/blog
Detta är inte allt, Adrozek tillåter också angripare att läsa användaruppgifter och därigenom exponera all känslig information.
Tips: I sådana fall kan en lösenordshanterare som TweakPass rädda din data från att exponeras.
Denna lösenordshanterare hjälper till att spara användarnamn och lösenord i ett säkert krypterat valv och generera komplexa slumpmässiga lösenord.
Varför Adrozek skadlig programvara?
Huvudsyftet med Adrozek skadlig programvara är att leda användare till anslutna sidor och visa dem annonser som har infogats med skadlig programvara. När detta är gjort sprids infektionen tyst och skadliga webbläsartillägg läggs till i den infekterade webbläsaren.
Denna skadliga kampanj identifierades 2020.
Nytt blogginlägg: Angripare har aktivt distribuerat Adrozek, en utvecklad webbläsarmodifierare, i stor skala . På sin topp observerades hotet på >30K enheter varje dag. Skadlig programvara injicerar annonser på sökresultatsidor och påverkar flera webbläsare. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 december 2020
Vilka länder är oftast påverkas av detta virus?
Indien och västerländska Europeiska länder drabbas mest.
Vad skiljer Adrozek från tidigare hot mot skadlig programvara?
Till skillnad från andra skadliga infektioner, installeras detta hot på enheter "fast drive-by download" och på grund av detta använder installationsfilen en allmänt format för setup_.exe. När installationsprogrammet körs släpps en .exe-fil med ett slumpmässigt filnamn i en temporär mapp, vilket i sin tur lägger till huvudnyttolasten i mappen Programfiler. När detta är gjort kan nyttolasten köras under namnen Audiolava.exe, QuickAudio.exe eller converter.exe.
Eftersom skadlig programvara är installerad som vilket annat program som helst är det inte lätt att identifiera den av ett vanligt antivirusprogram. .
Också, för att se till att Adrozek stannar länge förhindrar skadlig programvara webbläsare från att uppdateras med de senaste versionerna. Detta innebär att stänga av uppdateringar hackare lägger till en policy. Denna ytterligare förändring gör användningen av ett antivirus ännu mer nödvändigt.
Hur man håller sig skyddad mot Adrozek
För att hålla sig skyddad föreslår Microsoft att användare installerar en antiviruslösning.
För detta rekommenderas ett antivirus som erbjuder realtidsskydd, exploateringsskydd, skydd mot skadlig programvara och fullständigt skydd mot alla gamla och senaste hot. Använd Systweak Antivirus, ett populärt antivirusskyddsverktyg, som hjälper dig att hålla dig skyddad från Adrozek och andra hot.
Läs hela recensionen om du vill veta mer om det.
Följ stegen nedan för att använda Systweak Antivirus:
1. Ladda ner, installera och kör Systweak Antivirus.
2. När du är klar klickar du på Scan Types och trycker på Deep Scan
3. Vi rekommenderar att du använder det eftersom det är mer grundligt och genomsöker systemet efter alla typer av infektioner
4. Du kan också använda webbläsartillägget StopAll Ads som lagts till i Systweak Antivirus. Detta kommer också att hjälpa till att blockera oönskade annonser. Det betyder att du inte kommer att ha några oönskade annonser och kommer att skyddas från alla skadliga infektioner.
Med det sagt, eftersom omfattningen av Adrozek är på Windows vi rekommenderar detta Windows-specifika verktyg. Som en försiktighetsåtgärd bör du också avinstallera och sedan installera om de webbläsare du använder just nu.
Vi hoppas att den här informationen hjälper dig att känna till Adrozek och förbli skyddad. Ge Systweak Antivirus ett försök för allsidigt skydd mot alla senaste och gamla hot. Detta säkerhetsverktyg är fantastiskt och det hjälper s att identifiera alla typer av hot.
Hur hittade du inlägget? Dela din feedback i kommentarsfältet.
Läs: 0
