Cihazınıza AdBlocker quraşdırmazdan əvvəl iki dəfə düşünün, siz başa düşməyəcəksiniz, lakin bunun zərərli proqram ola bilər!
Fevral ayının əvvəlindən istifadəçilərin kompüterlərinə Monero Cryptocurrency Miner yeritməklə bir neçə proqram aşkar edildi. Kaspersky Report-a görə, bunlar (Cryptominer + Ransomware kodları) istifadəçinin axtarış lentlərində təsadüfi olaraq görünən zərərli saytlar vasitəsilə yayılıb. Hibrid Zərərli Proqram (əsasən antivirus quraşdırıcısı kimi maskalanır) gündə 2500-dən çox istifadəçini hədəfə alırdı, bu dəfə reklam blokeri və OpenDNS Xidməti kimi maskalanırdı.
“Son statistik məlumatlara görə, hibrid zərərli proqram fevralın əvvəlindən bəri 20.000-dən çox istifadəçiyə yoluxmuşdur.”Texniki Təfərrüatlar
Hibrid zərərli proqram AdShield Mobil Reklam Bloklayıcısının Windows versiyası olan AdShield Pro adı ilə yayılır. İstifadəçi reklam blokerini quraşdırdıqdan sonra cihazda DNS parametrləri avtomatik olaraq dəyişdirilir. Beləliklə, bütün domenlər təcavüzkarın sonundan həll olunur. Bu, qurbanların cari antivirus proqramına daxil olmasının qarşısını alır və kompüter potensial troyanlara qarşı heç bir qorunma əldə etmir.
Hamısı deyil, vəziyyət daha da pisləşir. Necə? Oxuyun!
Hekayə burada bitmir! Zərərli proqram əlavə olaraq hakerlər üçün arxa qapı yaratmaq üçün Transmission BitTorrent Client-in qanuni versiyasını kompüterinizə quraşdırır ki, onlar da uzaqdan kompüterinizə daxil ola bilsinlər.
DNS serverləri uğurla əvəz edildikdən sonra zərərli proqram özünü təkmilləşdirmə arqumenti ilə icra edilə bilən faylı – update.exe faylını işlətməklə özünü yeniləməyə başlayır (“C:\Program Files (x86)\AdShield\updater. exe” -self-upgrade).Özünü yeniləyən fayl C&C ilə əlaqə saxlayır və quraşdırma prosesindən başlayaraq yoluxmuş maşınla bağlı bütün vacib məlumatları göndərir. Bu icra edilə bilən fayldakı bəzi əmr sətirləri hərtərəfli şifrələnir ki, statik aşkarlama prosesi daha da çətinləşsin.
Şifrələnmiş ünvanı ehtiva edən Updater.exe kod parçası!Bundan əlavə, icra edilə bilən fayl Transmission Torrent Client-in dəyişdirilmiş versiyasının işlədiyi transmissionbt[.]org saytından endirilir. Bütün bu prosesdə zərərli proqram yoluxmuş maşınla bağlı bütün vacib məlumatları C&C-yə göndərir və ondan mədən modulunu yükləyir.
Uğurlu quraşdırma haqqında C&C-yə məlumat verin!Bu zəhlətökən AdBlocker-in spa almasından asılı olmayaraq cihazınızda, qəribə zərərli kod bütün disk sahəsinə səpələnə bilər və məlumatları kilidləyə bilər və Monero Kriptovalyutasını çıxarmağa başlaya bilər. Hakerlər davamlı əməliyyatları təmin etmək üçün Windows Task Scheduler-də – servicecheck_XX tapşırığını yerinə yetirirlər.
VACİB OXUMALAR:
- Sisteminiz pozulursa nə etməli artıq Ransomware ilə yoluxmuşdur?
- Firefox üçün ən yaxşı 10 reklam blokeri
Şaxtaçıdan necə qurtulmaq olar?
Kaspersky-nin son bloq yazısına görə, mədənçi sadəcə olaraq rəsmi mənbələrdən qanuni fayl ilə saxta faylı yenidən quraşdırmaqla silinə bilər. Sisteminizdə işləyən flock.exe faylı tapsanız, sadəcə prosesi başa çatdırın və AdShield, NetShieldKit, OpenDNS və Transmission torrent kimi reklam blokerlərini silin. Əgər tapılarsa, aşağıdakı qovluqları silməyi düşünməlisiniz:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
Nəhayət, Windows Task Scheduler-dən servicecheck_XX tapşırığını silməklə prosesi tamamlayın.
Gələcəkdə belə infeksiyaların qarşısını almaq üçün ən yaxşı həll yolu
İlk növbədə bu cür infeksiyaların qarşısını almaq üçün ən yaxşı antivirus proqramını işə salmaq əsas prioritet olmalıdır. Windows PC-nizdə Systweak Antivirus proqramını işə salmağı tövsiyə edirik, çünki o, demək olar ki, hər cür təhlükəni quraşdırmadan və ya cihazınız üçün zərərli olmamışdan əvvəl aşkar edib aradan qaldırmaq üçün bütün potensiala malikdir. Systweak Antivirus aşağıdakı üstünlüklərə malikdir:
- Real-vaxt qorunması.
- Performansa mane olmadan arxa fonda işləyir.
- Gərəkli tədbirlərin vaxtında görülməsi üçün quraşdırılmış proqramların hərəkətlərini təhlil edir.
- Aşkar edilmiş bütün təhlükələrin qeydlərini saxlayır.
- Maksimum qoruma təmin etmək üçün sistemin bütün künclərini skan edir.
- Windows üçün yüngül antivirus. Sistem resurslarını çox istehlak etmir!
- Birdən çox skan rejimi: Sürətli Skan, Dərin Skan, Sistemin ən həssas sahələrini tez və effektiv şəkildə skan etmək üçün Fərdi Skan.
- Xüsusi reklam blokatoru təklif etməklə təhlükəsiz internetə baxışı təşviq edir – Onlayn/offlinizi izləyə biləcək bütün potensial zərərli reklamları və keçidləri bloklamaq üçün Bütün Reklamları dayandırın nə fəaliyyət.
- PUP-ları (Potensial Arzuolunmaz Proqramlar) tapmaq və aradan qaldırmaq üçün Müdafiədən istifadə edin.
- Yükləmə vaxtını ləngidə bilən başlanğıc elementlərini yoxlayır, idarə edir və silir.
Mən Systweak Antivirusundan necə istifadə edirəm?
Bütün belə interaktiv funksiyalar dəsti ilə Systweak Antivirus sadəcə olaraq sizə rahat şəkildə ən yaxşı müdafiəni təmin etmək üçün nəzərdə tutulmuşdur. Sisteminizi qorumaq üçün aşağıdakı addımları izləyin və Systweak Antivirusdan necə istifadə edəcəyinizi öyrənin.
ADDIM 1- Systweak Antivirus quraşdırın və təhlükəsizlik proqramı avtomatik işə düşəcək.
ADDIM 2- Əsas paneldən böyüdücü şüşə işarəsinə klikləyin və istədiyiniz skan rejimini seçin. Sürətli Skan, Dərin Skan və ya Fərdi Skan!
ADDIM 3- Skanlama prosesini təsdiqləyin və PC Təhlükəsizlik Həllinin sisteminizin bütün künclərini skan etməsinə və sisteminizdən gələn bütün potensial təhlükələri aradan qaldırmasına icazə verin!
Xəbərdarlıq alacaqsınız – Kompüteriniz zərərli təhdidlərdən qorunur!
Əgər siz reklamı təlaşsız şəkildə bloklamaq istəyirsinizsə, hətta Brave Brauzerə keçməyə cəhd edə bilərsiniz. Əgər siz nə vaxtsa AdShield Pro quraşdırmısınızsa və ya istifadə etmisinizsə, aşağıdakı şərhlər bölməsində təcrübənizi bizə bildirin!
oxumaq: 0
