Mendo dy herë përpara se të instalosh një bllokues të reklamave në pajisjen tënde, nuk do ta kuptosh, por mund të jetë një malware!
Që nga fillimi i shkurtit, u vunë re disa aplikacione, duke injektuar Monero Cryptocurrency Miner në kompjuterët e përdoruesve. Sipas Kaspersky Report, këto (kodet Cryptominer + Ransomware) u shpërndanë përmes faqeve të internetit me qëllim të keq që shfaqeshin rastësisht në burimet e kërkimit të përdoruesit. Malware hibrid (kryesisht i maskuar si një instalues antivirus) synonte më shumë se 2,500 përdorues në ditë, këtë herë të maskuar si një bllokues reklamash dhe Shërbimi OpenDNS.
"Sipas statistikave të fundit, malware hibrid ka infektuar mbi 20,000 përdorues që nga fillimi i shkurtit."Detajet teknike
Makedashësi hibrid shpërndahet me emrin – AdShield Pro, një version i Windows i AdShield Mobile Ad Blocker. Pasi përdoruesi të instalojë bllokuesin e reklamave, cilësimet DNS ndryshohen automatikisht në pajisje. Prandaj, të gjitha domenet zgjidhen nga fundi i sulmuesit. Kjo i pengon më tej viktimat të hyjnë në programin e tyre aktual antivirus, dhe kompjuteri nuk ka fare mbrojtje kundër trojanëve të mundshëm.
Kjo nuk është e gjitha, situata bëhet edhe më e keqe. Si? Lexo më tej!
Historia nuk mbaron këtu! Malware gjithashtu instalon një version legjitim të Transmission BitTorrent Client në kompjuterin tuaj për të krijuar një derë të pasme për hakerat, në mënyrë që ata të mund të hyjnë në distancë në kompjuterin tuaj.
Pasi zëvendësohen me sukses serverët DNS, malware fillon të përditësohet duke ekzekutuar skedarin e ekzekutueshëm – update.exe me argumentin vetë-përmirësimi (“C:\Program Files (x86)\AdShield\updater. exe” -self-upgrade). Skedari i vetë-përditësuesit kontakton C&C dhe dërgon të gjithë informacionin thelbësor në lidhje me makinën e infektuar, duke filluar nga procesi i instalimit. Disa nga linjat e komandës në këtë skedar të ekzekutueshëm janë të koduara plotësisht në mënyrë që procesi i zbulimit statik të bëhet më i vështirë.
Pjesë e kodit Updater.exe që përmban adresën e koduar!Më tej, skedari i ekzekutueshëm shkarkohet nga faqja transmissionbt[.]org, ku ekzekutohet një version i modifikuar i Transmission Torrent Client. Në të gjithë këtë proces, malware dërgon të gjithë informacionin thelbësor në lidhje me makinën e infektuar në C&C dhe shkarkon modulin e minierave prej tij.
Bërja e informimit të C&C për instalimin e suksesshëm!Pavarësisht sesi ky AdBlocker i bezdisshëm merr një banjë në pajisjen tuaj, kodi i frikshëm me qëllim të keq mund të shpërndahet në të gjithë hapësirën e diskut dhe të bllokojë të dhënat dhe të fillojë të minojë kriptomonedhën Monero. Hakerët ekzekutojnë detyrën – servicecheck_XX në Programin e detyrave të Windows, për të siguruar operacione të vazhdueshme.
LEXIMET E RËNDËSISHME:
- Çfarë duhet të bëni nëse sistemi juaj. është tashmë i infektuar me Ransomware?
- 10 bllokuesit më të mirë të reklamave për Firefox-in
Si të shpëtojmë nga Miner?
Sipas postimit të fundit në blog të Kaspersky, minatori mund të hiqet thjesht duke riinstaluar skedarin e imituar me atë legjitim nga burimet zyrtare. Nëse gjeni një skedar flock.exe që funksionon në sistemin tuaj, thjesht përfundoni procesin dhe çinstaloni bllokuesit e reklamave si AdShield, NetShieldKit, OpenDNS dhe përrua Transmission. Ju duhet të konsideroni heqjen e dosjeve të mëposhtme nëse gjenden:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
Më në fund, përfundoni procesin duke fshirë detyrën servicecheck_XX nga Windows Task Scheduler.
Zgjidhja përfundimtare për të shmangur infeksione të tilla në të ardhmen
Drejtimi i softuerit më të mirë antivirus duhet të jetë përparësia juaj kryesore për të shmangur infeksione të tilla në radhë të parë. Ne rekomandojmë përdorimin e Systweak Antivirus në kompjuterin tuaj Windows, pasi ai ka të gjithë potencialin për të zbuluar dhe eliminuar pothuajse çdo lloj kërcënimi përpara se të instalohet ose të bëhet i dëmshëm për pajisjen tuaj. Systweak Antivirus krenohet me pikat kryesore të mëposhtme:
- Mbrojtje në kohë reale.
- Ekzekuton në sfond pa penguar performancën.
- Analizon veprimet e aplikacioneve të instaluara, në mënyrë që veprimet e nevojshme të mund të kryhen në kohë.
- Mban regjistrat e të gjitha kërcënimeve të zbuluara.
- Skanon të gjithë cepin e sistemit për të ofruar mbrojtje maksimale.
- Antivirus i lehtë për Windows. Nuk konsumon shumë burime të sistemit!
- Modalitete të shumta skanimi: Skanim i shpejtë, Skanim i thellë, Skanim i personalizuar për të skanuar zonat më të cenueshme të sistemit shpejt dhe me efikasitet.
- Promovon shfletimin e sigurt të uebit duke ofruar një bllokues të dedikuar reklamash – StopAll Ads për të bllokuar të gjitha reklamat dhe lidhjet potencialisht të dëmshme që mund të gjurmojnë tuajin online/offli ne aktivitet.
- Shfrytëzo mbrojtjen për të lokalizuar dhe eliminuar PUP-të (Programe potencialisht të padëshiruara).
- Kontrollon, menaxhon dhe heq artikujt e nisjes që mund të ngadalësojnë kohën e nisjes.
Si ta përdor Systweak Antivirus?
Me gjithë një grup të tillë ndërveprues funksionesh, Systweak Antivirus? është krijuar thjesht për t'ju dhënë mbrojtjen më të mirë sa më të përshtatshme. Për të mbrojtur sistemin tuaj, ndiqni hapat e mëposhtëm dhe mësoni se si të përdorni Systweak Antivirus.
HAPI 1- Instaloni Systweak Antivirus dhe aplikacioni i sigurisë do të hapet automatikisht.
HAPI 2- Nga pulti kryesor, klikoni në ikonën e xhamit zmadhues dhe zgjidhni modalitetin e dëshiruar të skanimit. Skanim i shpejtë, skanim i thellë ose skanim i personalizuar!
HAPI 3- Konfirmoni procesin tuaj të skanimit dhe lëreni PC Security Solution të skanojë të gjithë cepin dhe të çarën e sistemit tuaj dhe të eliminojë të gjitha kërcënimet e mundshme nga sistemi juaj!
Do të merrni sinjalizimin – PC juaj është i mbrojtur nga kërcënimet e dëmshme!
Nëse doni të bllokoni reklamat pa zhurmë, mund të provoni edhe të kaloni te Brave Browser. Nëse keni instaluar ose përdorur ndonjëherë AdShield Pro, na tregoni përvojën tuaj në seksionin e komenteve më poshtë!
Lexo: 0
