Он блокирует файлы и захватывает компьютеры для добычи криптовалюты

Дважды подумайте, прежде чем установить AdBlocker на свое устройство, вы не поймете, что это может быть вредоносная программа!

С начала февраля было обнаружено несколько приложений, внедряющих Monero Cryptocurrency Miner в компьютеры пользователей. По данным Касперского Отчет, эти коды (коды Cryptominer + Ransomware) распространялись через вредоносные веб-сайты, которые случайным образом появлялись в поисковых каналах пользователя. Гибридное вредоносное ПО (в основном замаскированное под установщик антивируса) нацелено на более 2500 пользователей в день, на этот раз замаскированных под блокировщик рекламы и службу OpenDNS.

«Согласно недавняя статистика, с начала февраля гибридное вредоносное ПО заразило более 20 000 пользователей ».

Технические подробности

Гибридное вредоносное ПО распространяется под названием AdShield Pro, Windows-версия AdShield Mobile Ad Blocker. Как только пользователь устанавливает блокировщик рекламы, настройки DNS автоматически изменяются на устройстве. Следовательно, все домены разрешаются со стороны злоумышленника. Это дополнительно предотвращает доступ жертв к их текущей антивирусной программе, а компьютер вообще не получает защиты от потенциальных троянов.

Это еще не все, ситуация становится еще хуже. Как? Читать дальше!

На этом история не заканчивается! Вредоносная программа дополнительно устанавливает легитимную версию BitTorrent-клиента Transmission на ваш компьютер, чтобы создать бэкдор для хакеров, чтобы они могли получить удаленный доступ к вашему компьютеру.

После успешной замены DNS-серверов вредоносная программа начинает обновляться, запустив исполняемый файл update.exe с аргументом самообновление («C: Program Files (x86) AdShield updater.exe» — самообновление). .Самообновляющийся файл связывается с C&C и отправляет всю важную информацию, относящуюся к зараженной машине, начиная с процесса установки. Некоторые командные строки в этом исполняемом файле тщательно зашифрованы, поэтому процесс статического обнаружения усложняется.

Поддельный блокировщик рекламыФрагмент кода Updater.exe, содержащий зашифрованный адрес!

Далее исполняемый файл скачивается с сайта transferbt[.]org, где работает модифицированная версия Transmission Torrent Client. В течение всего этого процесса вредоносная программа отправляет всю важную информацию, касающуюся зараженной машины, в C&C и загружает с нее модуль майнинга.

Поддельный блокировщик рекламыСообщаем C&C об успешной установке!

Независимо от того как этот надоедливый AdBlocker получает место на вашем устройстве, причудливый вредоносный код может рассредоточиться по всему вашему диску, заблокировать данные и начать добычу криптовалюты Monero. Хакеры выполняют задачу — servicecheck_XX в Планировщике задач Windows, чтобы обеспечить непрерывную работу.

Как избавиться от майнера?

Согласно недавнему сообщению в блоге Касперского, майнер можно удалить, просто переустановив имитированный файл с легитимным с официальных ресурсов. Если вы обнаружите, что в вашей системе запущен файл flock.exe, просто завершите процесс и удалите блокировщики рекламы, такие как AdShield, NetShieldKit, OpenDNS и торрент Transmission. Вам следует подумать об удалении следующих папок, если они найдены:

  • -C: ProgramData Flock
  • -% allusersprofile% стартовое меню программы запуск flock
  • -% allusersprofile% стартовое меню программы запуск flock2

Наконец, завершите процесс, удалив задачу servicecheck_XX из Планировщика задач Windows.

Окончательное решение для предотвращения таких инфекций в будущем

Запуск лучшего антивирусного программного обеспечения должен быть вашим главным приоритетом, чтобы избежать таких инфекций. Мы рекомендуем запустить Systweak Antivirus на вашем ПК с Windows, поскольку он обладает всеми возможностями для обнаружения и устранения практически всех видов угроз, прежде чем он будет установлен или станет опасным для вашего устройства. Systweak Antivirus может похвастаться следующими особенностями:

  • Защита в режиме реального времени.
  • Работает в фоновом режиме, не снижая производительности.
  • Анализирует действия установленных приложений, чтобы можно было вовремя предпринять необходимые действия.
  • Ведет журналы всех обнаруженных угроз.
  • Сканирует весь укромный уголок системы, чтобы обеспечить максимальную защиту.
  • Легкий антивирус для Windows. Не потребляет много системных ресурсов!
  • Несколько режимов сканирования: быстрое сканирование, глубокое сканирование, выборочное сканирование для быстрого и эффективного сканирования наиболее уязвимых областей системы.
  • Обеспечивает безопасный просмотр веб-страниц, предлагая специальный блокировщик рекламы — StopAll Ads, который блокирует всю потенциально опасную рекламу и ссылки, которые могут отслеживать вашу онлайн / офлайн-активность.
  • Используйте защиту для обнаружения и устранения ПНП (потенциально нежелательных программ).
  • Проверяет, управляет и удаляет элементы автозагрузки, которые могут замедлить время загрузки.

Как использовать антивирус Systweak?

Обладая таким интерактивным набором функций, Systweak Antivirus просто разработан, чтобы обеспечить вам наилучшую защиту, насколько это возможно. Чтобы защитить вашу систему, выполните следующие действия и узнайте, как использовать Systweak Antivirus.

ШАГ 1. Установите Systweak Antivirus, и приложение безопасности запустится автоматически.

systweak антивирус

ШАГ 2 — На главной панели управления щелкните значок увеличительного стекла и выберите желаемый режим сканирования. Быстрое сканирование, глубокое сканирование или выборочное сканирование!

ШАГ 3. Подтвердите процесс сканирования, и пусть PC Security Solution просканирует всю вашу систему и устранит все потенциальные угрозы из вашей системы!

Вы получите уведомление — ваш компьютер защищен от вредоносных угроз!

Обязательно прочтите: Как выбрать правильное антивирусное программное обеспечение: что нужно учитывать?

Если вы хотите без проблем блокировать рекламу, вы даже можете попробовать переключиться на Brave Browser. Если вы когда-либо устанавливали или использовали AdShield Pro, сообщите нам о своем опыте в разделе комментариев ниже!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.