May ayında Microsoft, Edge, Firefox, Chrome və Yandex brauzerinə təsir edən Adrozek adlı zərərli proqram aşkarladı. Bu zərərli proqram avqust ayında pik həddinə çatdı və hər gün 30.000-dən çox cihaza təsir etdi. Əgər ona yoluxduğunuzu düşünürsünüzsə və ya onun qurbanı olub-olmadığınızı bilmək istəyirsinizsə, daha ətraflı oxuyun. Burada Adrozek zərərli proqramının nə etdiyini və ondan necə qorunmağı izah edirik.
Adrozek zərərli proqramı nə edir?
Adrozek zərərli proqramı Chrome, Mozilla, Yandex və Edge kimi veb brauzerləri dəyişdirir. Bu o deməkdir ki, bütün dünyada bütün cihazlar risk altındadır, çünki bunlar populyar brauzerlərdir. Bundan əlavə, zərərli proqram 159 zərərli domen vasitəsilə yayılır və hər domendə 17,300 fərqli URL var. Bu domenlər təhdidləri aşkar etməyə kömək edən təhlükəsizlik vasitələrindən yan keçmək üçün nəzərdə tutulub.
Browser hədəf almaq və brauzer parametrlərini dəyişmək üçün Adrozek zərərli proqram hər bir hədəf brauzer üçün DLL-ni dəyişdirir və brauzer genişləndirmələri əlavə edir. Bu, təcavüzkarlara icazəsiz reklamları veb səhifəyə daxil etməyə və onları real reklamlar üzərində göstərməyə kömək edir.
Bunu müvəffəqiyyətli etmək üçün zərərli proqram təhlükəsizlik parametrlərini dayandırır və bununla da zərərli genişləndirmələrin heç bir icazəsiz işləməsinə və sadə saytda gizlənməsinə icazə verir.
Eyni şeyi başa düşmək üçün lütfən, aşağıda verilmiş skrinşota müraciət edin:'
microsoft .com/security/blog
Bu, hamısı deyil, Adrozek həmçinin təcavüzkarlara istifadəçi etimadnaməsini oxumağa imkan verir və bununla da bütün həssas məlumatları ifşa edir.
İpucu: Belə halda TweakPass kimi parol menecerindən istifadə məlumatlarınızı ifşa olunmaqdan qoruya bilər.
Bu parol meneceri istifadəçi adlarını və parolları Təhlükəsiz şifrələnmiş Anbarda saxlamağa və mürəkkəb təsadüfi parollar yaratmağa kömək edir.
Niyə Adrozek zərərli proqramı?
Adrozek zərərli proqram təminatının əsas məqsədi istifadəçiləri filial səhifələrinə yönləndirmək və onlara zərərli proqram daxil edilmiş reklamları təqdim etməkdir. Bundan sonra infeksiya səssizcə yayılır və yoluxmuş brauzerə zərərli brauzer uzantıları əlavə edilir.
Bu zərərli proqram kampaniyası 2020-ci ildə müəyyən edilib.
Yeni bloq yazısı: Hücumçular inkişaf etmiş brauzer modifikatoru Adrozek-i miqyasda aktiv şəkildə paylayırlar. . Ən yüksək həddə təhlükə hər gün >30K cihazda müşahidə olunurdu. Zərərli proqram axtarış nəticələri səhifələrinə reklam yeridir və bir çox brauzerə təsir edir. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 dekabr 2020-ci il
Hansı ölkələr əsasən bu virusdan təsirlənmisiniz?
Hindistan və qərb Ən çox Avropa ölkələri təsirlənir.
Adrozek-i əvvəlki zərərli proqram təhdidlərindən nə ilə fərqləndirir?
Digər zərərli proqram infeksiyalarından fərqli olaraq, bu təhlükə “sürücü ilə endirilməsinə baxmayaraq” cihazlarda quraşdırılır və buna görə də quraşdırıcı fayldan istifadə edir. setup_.exe faylının ümumi formatı. Quraşdırıcı işə salındıqda müvəqqəti qovluğa təsadüfi fayl adı ilə .exe faylı düşür, bu da öz növbəsində Proqram Faylları qovluğuna əsas yükü əlavə edir. Bunu etdikdən sonra faydalı yük Audiolava.exe, QuickAudio.exe və ya converter.exe adları altında işləyə bilər.
Zərərli proqram hər hansı digər proqram kimi quraşdırıldığından onu hər hansı adi antivirus proqramı ilə müəyyən etmək asan deyil. .
Həmçinin, Adrozek-in uzun müddət qalmasına əmin olmaq üçün zərərli proqram brauzerlərin ən son versiyalarla yenilənməsinin qarşısını alır. Bu, hakerlərin siyasət əlavə etdiyi yeniləmələri söndürmək deməkdir. Bu əlavə dəyişiklik antivirusdan istifadəni daha da zəruri edir.
Adrozek-dən necə qorunmaq olar
Qorunmaq üçün Microsoft istifadəçilərə antivirus həlli quraşdırmağı təklif edir.
Bunun üçün real vaxt rejimində müdafiə, istismardan qorunma, zərərli proqram təminatı və bütün köhnə və ən son təhlükələrdən tam qorunma təklif edən antivirus tövsiyə olunur. Adrozek və digər təhlükələrdən qorunmağa kömək edən məşhur antivirus müdafiə vasitəsi olan Systweak Antivirus istifadə edin.
Bu barədə ətraflı məlumat əldə etmək üçün tam rəyi oxuyun.
Systweak Antivirus istifadə etmək üçün aşağıdakı addımları yerinə yetirin:
1. Systweak Antivirusu endirin, quraşdırın və işə salın.
2. Bitirdikdən sonra Skan növlərinə klikləyin və Dərin Skan düyməsini vurun
3. Biz ondan istifadə etməyi tövsiyə edirik, çünki o, bütün növ infeksiyalar üçün sistemi skan edir
4. Həmçinin, Systweak Antivirus-a əlavə edilmiş StopAll Ads brauzer uzantısından istifadə edə bilərsiniz. Bu da arzuolunmaz reklamların qarşısını almağa kömək edəcək. Bu o deməkdir ki, heç bir arzuolunmaz reklamınız olmayacaq və bütün zərərli proqram infeksiyalarından qorunacaqsınız.
Adrozek-in əhatə dairəsi Windows-da olduğu üçün bunu qeyd etdik. bu Windows-a xüsusi aləti tövsiyə edirik. Həmçinin, ehtiyat tədbiri olaraq, hazırda istifadə etdiyiniz veb brauzerləri silməli və sonra yenidən quraşdırmalısınız.
Ümid edirik ki, bu məlumat Adrozek haqqında bilmək və qorunmağınıza kömək edəcək. Ən son və köhnə təhlükələrdən hərtərəfli qorunmaq üçün Systweak Antivirusu sınayın. Bu təhlükəsizlik vasitəsi heyrətamizdir və kömək edir s bütün növ təhlükələri müəyyən etmək.
Siz postu necə tapdınız? Rəyinizi şərh bölməsində paylaşın.
oxumaq: 0
