Në maj Microsoft zbuloi një malware të quajtur Adrozek që prekte shfletuesin Edge, Firefox, Chrome dhe Yandex. Ky malware arriti kulmin në gusht dhe prekte mbi 30,000 pajisje çdo ditë. Nëse mendoni se jeni të infektuar prej tij, ose dëshironi të dini nëse jeni viktimë e tij apo jo, lexoni më tej. Këtu shpjegojmë se çfarë bën malware Adrozek dhe si të qëndroni të mbrojtur prej tij.
Çfarë bën softueri keqdashës Adrozek?
Adrozek malware modifikon shfletuesit e uebit si Chrome, Mozilla, Yandex dhe Edge. Kjo do të thotë që të gjitha pajisjet në mbarë botën janë shumë të rrezikuara, sepse këta janë shfletuesit e njohur. Për më tepër, malware shpërndahet përmes 159 domeneve me qëllim të keq, dhe secili domen pret 17,300 URL të dallueshme. Këto domene janë krijuar për të anashkaluar mjetet e sigurisë që ndihmojnë në zbulimin e kërcënimeve.
Për të synuar shfletuesin dhe për të ndryshuar cilësimet e shfletuesit Adrozek malware modifikon DLL-në për shfletuesin e synuar dhe shton shtesa të shfletuesit. Kjo i ndihmon sulmuesit të fusin reklama të paautorizuara në një faqe interneti dhe t'i shfaqin ato mbi reklama reale.
Për ta bërë atë të suksesshëm, malware vendos në pauzë cilësimet e sigurisë duke lejuar që shtesat me qëllim të keq të ekzekutohen pa asnjë leje dhe të fshihen në sajtin e thjeshtë.
Për të kuptuar të njëjtën gjë, ju lutemi referojuni pamjes së ekranit të dhënë më poshtë:'
microsoft .com/security/blog
Kjo nuk është e gjitha, Adrozek gjithashtu i lejon sulmuesit të lexojnë kredencialet e përdoruesit duke ekspozuar kështu të gjitha informacionet delikate.
Këshillë: Në një rast të tillë, përdorimi i një menaxheri fjalëkalimi si TweakPass mund të kursejë të dhënat tuaja nga ekspozimi.
Ky menaxher i fjalëkalimeve ndihmon në ruajtjen e emrave të përdoruesve dhe fjalëkalimeve në një Kasafortë të Enkriptuar të Sigurt dhe në gjenerimin e fjalëkalimeve komplekse të rastësishme.
Pse malware Adrozek?
Qëllimi kryesor i programeve keqdashëse Adrozek është t'i çojë përdoruesit në faqet e anëtarësimit dhe t'u shërbejë atyre reklama të futura nga malware. Pasi, kjo është bërë, infeksioni përhapet në heshtje dhe shtohen shtesat e dëmshme të shfletuesit në shfletuesin e infektuar.
Kjo fushatë malware u identifikua në vitin 2020.
Post i ri në blog: Sulmuesit kanë shpërndarë në mënyrë aktive Adrozek, një modifikues i zhvilluar i shfletuesit, në shkallë . Në kulmin e tij, kërcënimi vërehej në > 30 mijë pajisje çdo ditë. Malware injekton reklama në faqet e rezultateve të kërkimit dhe prek shumë shfletues. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 dhjetor 2020
Cilat shtete janë kryesisht të prekur nga ky virus?
India dhe perëndimi Vendet evropiane janë prekur më së shumti.
Çfarë e bën Adrozek të ndryshëm nga kërcënimet e mëparshme malware?
Ndryshe nga infeksionet e tjera malware, ky kërcënim instalohet në pajisje "megjithëse shkarkohet nga makinë" dhe për këtë, skedari i instaluesit përdor një formati i përgjithshëm i setup_.exe. Kur instaluesi ekzekutohet, një skedar .exe hidhet me një emër skedari të rastësishëm në një dosje të përkohshme, kjo, nga ana tjetër, shton ngarkesën kryesore në dosjen Program Files. Pasi të bëhet kjo, ngarkesa mund të funksionojë nën emrat Audiolava.exe, QuickAudio.exe ose converter.exe.
Meqenëse malware është instaluar si çdo program tjetër, identifikimi i tij nga çdo softuer i rregullt antivirus nuk është i lehtë .
Gjithashtu, për t'u siguruar që Adrozek të qëndrojë për një kohë të gjatë, malware parandalon që shfletuesit të përditësohen me versionet më të fundit. Kjo do të thotë të çaktivizosh përditësimet, hakerët shtojnë një politikë. Ky ndryshim shtesë e bën përdorimin e një antivirusi edhe më të nevojshëm.
Si të qëndroni të mbrojtur nga Adrozek
Për të qëndruar të mbrojtur, Microsoft u sugjeron përdoruesve të instalojnë një zgjidhje antivirus.
Për këtë, rekomandohet një antivirus që ofron mbrojtje në kohë reale, mbrojtje nga shfrytëzimi, mbrojtje nga malware dhe mbrojtje të plotë nga të gjitha kërcënimet e vjetra dhe të fundit. Përdorni Systweak Antivirus, një mjet popullor mbrojtjeje antivirus, që ju ndihmon të qëndroni të mbrojtur nga Adrozek dhe kërcënime të tjera.
Për të mësuar më shumë rreth tij, lexoni rishikimin e plotë.
Për të përdorur Systweak Antivirus ndiqni hapat e mëposhtëm:
1. Shkarkoni, instaloni dhe ekzekutoni Systweak Antivirus.
2. Pasi të keni mbaruar, klikoni "Llojet e skanimit" dhe shtypni "Skanim i thellë"
3. Ne rekomandojmë përdorimin e tij si më të plotë dhe skanon sistemin për të gjitha llojet e infeksioneve
4. Gjithashtu, mund të përdorni shtesën e shfletuesit StopAll Ads të shtuar te Systweak Antivirus. Kjo do të ndihmojë gjithashtu në bllokimin e reklamave të padëshiruara. Kjo do të thotë se nuk do të keni reklama të padëshiruara dhe do të mbroheni nga të gjitha infeksionet e malware.
Duke thënë kështu, meqenëse fushëveprimi i Adrozek është në Windows. ne rekomandojmë këtë mjet specifik për Windows. Gjithashtu, si masë paraprake, duhet të çinstaloni dhe më pas të riinstaloni shfletuesit e internetit që po përdorni tani.
Shpresojmë që ky informacion t'ju ndihmojë të dini për Adrozek dhe të qëndroni të mbrojtur. Provoni Systweak Antivirus për mbrojtje të gjithanshme nga të gjitha kërcënimet më të fundit dhe të vjetra. Ky mjet sigurie është i mahnitshëm dhe ndihmon s për të identifikuar të gjitha llojet e kërcënimeve.
Si e gjetët postimin? Ndani komentet tuaja në seksionin e komenteve.
Lexo: 0
