Tänk två gånger innan du installerar en AdBlocker på din enhet, du kommer inte att inse men det kan vara en skadlig programvara!
Sedan början av februari har flera applikationer upptäckts som injicerade Monero Cryptocurrency Miner i användarnas datorer. Enligt Kaspersky-rapporten distribuerades dessa (Cryptominer + Ransomware-koder) via skadliga webbplatser som slumpmässigt dök upp i användarens sökflöden. Hybriden av skadlig programvara (mestadels förklädd som ett antivirusinstallationsprogram) riktade sig till mer än 2 500 användare om dagen, denna gång förklädd som en annonsblockerare och OpenDNS-tjänst.
"Enligt den senaste statistiken har hybrid skadlig kod infekterat över 20 000 användare sedan början av februari."Tekniska detaljer
Den hybridskadliga programvaran distribueras under namnet AdShield Pro, en Windows-version av AdShield Mobile Ad Blocker. När användaren har installerat annonsblockeraren ändras DNS-inställningarna automatiskt på enheten. Därför löses alla domäner från angriparens ände. Detta förhindrar ytterligare offren från att komma åt deras nuvarande antivirusprogram, och datorn får inget skydd alls mot potentiella trojaner.
Det är inte allt, situationen blir ännu värre. Hur? Läs vidare!
Berättelsen slutar inte här! Skadlig programvara installerar dessutom en legitim version av Transmission BitTorrent Client på din dator för att skapa en bakdörr för hackare, så att de kan fjärråtkomst till din PC.
När DNS-servrarna väl har bytts ut, börjar skadlig programvara att uppdatera sig själv genom att köra den körbara filen – update.exe med argumentet self-upgrade (“C:\Program Files (x86)\AdShield\updater. exe” -self-upgrade). Självuppdateringsfilen kontaktar C&C och skickar all viktig information relaterad till den infekterade maskinen, med början från installationsprocessen. Några av kommandoraderna i den här körbara filen är noggrant krypterade så att den statiska upptäcktsprocessen blir svårare.
Updater.exe kodavsnitt som innehåller den krypterade adressen!Vidare laddas den körbara filen ned från sajten transmissionbt[.]org, där en modifierad version av Transmission Torrent Client körs. Under hela denna process skickar skadlig programvara all viktig information relaterad till den infekterade maskinen till C&C och laddar ner gruvmodulen från den.
Meddela C&C om den lyckade installationen!Oavsett hur denna irriterande AdBlocker får ett spa På din enhet kan den galna skadliga koden spridas över hela ditt diskutrymme och låsa upp data och börja utvinna Monero Cryptocurrency. Hackare utför uppgiften – servicecheck_XX i Windows Task Scheduler, för att säkerställa kontinuerlig drift.
VIKTIGT LÄSNINGAR:
- Vad du ska göra om ditt system är redan infekterad med Ransomware?
- Topp 10 bästa annonsblockerare för Firefox
Hur blir man av med gruvarbetaren?
Enligt Kasperskys senaste blogginlägg kan gruvarbetaren tas bort genom att helt enkelt installera om den efterbildade filen med den legitima från officiella resurser. Om du hittar en flock.exe-fil som körs på ditt system, avsluta helt enkelt processen och avinstallera adblockers som AdShield, NetShieldKit, OpenDNS och Transmission torrent. Du bör överväga att ta bort följande mappar om de hittas:
- -C:\ProgramData\Flock
- -%allusersprofile%\startmeny\programs\startup\flock
- -%allusersprofile%\startmeny\programs\startup\flock2
Slutför slutföra processen genom att ta bort uppgiften servicecheck_XX från Windows Task Scheduler.
Ultimativ lösning för att undvika sådana infektioner i framtiden
Att köra det bästa antivirusprogrammet bör vara din högsta prioritet för att undvika sådana infektioner i första hand. Vi rekommenderar att du kör Systweak Antivirus på din Windows-dator eftersom det har all potential att upptäcka och eliminera nästan alla typer av hot innan det kan installeras eller bli skadligt för din enhet. Systweak Antivirus har följande höjdpunkter:
- Realtidsskydd.
- Körs i bakgrunden utan att hindra prestandan.
- Analyserar åtgärderna för installerade appar, så att nödvändiga åtgärder kan vidtas i tid.
- Upphåller loggar över alla upptäckta hot.
- Sökar igenom hela systemets vrå för att ge maximalt skydd.
- Lätt antivirus för Windows. Förbrukar inte systemresurser mycket!
- Flera skanningslägen: Snabbskanning, Deep Scan, Custom Scan för att snabbt och effektivt skanna de mest sårbara områdena i systemet.
- Främjar säker webbsurfning genom att erbjuda en dedikerad annonsblockerare – StopAll Ads för att blockera alla potentiellt skadliga annonser och länkar som kan spåra din online/offli ingen aktivitet.
- Exploateringsskydd för att lokalisera och eliminera PUP:er (potentiellt oönskade program).
- Kontrollerar, hanterar och tar bort startobjekt som kan sakta ner starttiden.
Hur använder jag Systweak Antivirus?
Med alla sådana interaktiva funktioner, Systweak Antivirus är helt enkelt designad för att ge dig det bästa skyddet så bekvämt som möjligt. För att skydda ditt system, följ stegen nedan och lär dig hur du använder Systweak Antivirus.
STEG 1- Installera Systweak Antivirus och säkerhetsapplikationen startas automatiskt.
STEG 2- Från huvudinstrumentpanelen, klicka på förstoringsglasikonen och välj önskat skanningsläge. Snabbskanning, djupsökning eller anpassad skanning!
STEG 3- Bekräfta din skanningsprocess och låt PC-säkerhetslösningen skanna hela ditt system och eliminera alla potentiella hot från ditt system!
Du får varningen – din dator är skyddad från skadliga hot!
Om du vill ha annonsblockering utan krångel kan du till och med prova att byta till Brave Browser. Om du någonsin har installerat eller använt AdShield Pro, låt oss veta din upplevelse i kommentarsfältet nedan!
Läs: 0
