5 月に Microsoft は、Edge、Firefox、Chrome、および Yandex ブラウザに影響を与える Adrozek という名前のマルウェアを発見しました。このマルウェアは 8 月にピークに達し、毎日 30,000 台以上のデバイスに影響を与えました。自分がウイルスに感染していると思われる場合、または自分がウイルスの被害者であるかどうか知りたい場合は、さらに読んでください。ここでは、Adrozek マルウェアの動作と、Adrozek マルウェアからの保護を維持する方法について説明します。
Adrozek マルウェアは何をしますか?
Adrozek マルウェアは、Chrome、Mozilla、Yandex、Edge などの Web ブラウザを変更します。これは、これらが人気のあるブラウザであるため、世界中のすべてのデバイスがかなりの危険にさらされていることを意味します。さらに、マルウェアは 159 の悪意のあるドメインを介して配布され、各ドメインは 17,300 の異なる URL をホストします。これらのドメインは、脅威の検出に役立つセキュリティ ツールをバイパスするように設計されています。
ブラウザをターゲットにしてブラウザ設定を変更するには Adrozek マルウェアはターゲット ブラウザごとに DLL を変更し、ブラウザ拡張機能を追加します。これにより、攻撃者は不正な広告を Web ページに挿入し、実際の広告の上に表示することができます。
これを成功させるために、マルウェアはセキュリティ設定を一時停止し、悪意のある拡張機能が許可なく実行され、通常のサイトに隠れることを許可します。
これを理解するには、以下のスクリーンショットを参照してください。'
microsoft .com/security/blog
これがすべてではありません。Adrozek は攻撃者にユーザーの資格情報を読み取ることも許可し、それによってすべての機密情報が漏洩します。
ヒント: このような場合、TweakPass などのパスワード マネージャーを使用すると、データの漏洩を防ぐことができます。
このパスワード マネージャーは、ユーザー名とパスワードを安全な暗号化ボールトに保存し、複雑なランダム パスワードを生成するのに役立ちます。
なぜ Adrozek マルウェアなのか?
Adrozek マルウェアの主な目的は、ユーザーをアフィリエイト ページに誘導し、マルウェアが挿入された広告を表示することです。これが完了すると、感染は静かに広がり、感染したブラウザに悪意のあるブラウザ拡張機能が追加されます。
このマルウェア キャンペーンは 2020 年に特定されました。
新しいブログ投稿: 攻撃者は、進化したブラウザ修飾子である Adrozek を大規模に積極的に配布しています。 。ピーク時には、この脅威は毎日 30,000 台を超えるデバイスで観察されました。このマルウェアは検索結果ページに広告を挿入し、複数のブラウザに影響を与えます。 https://t.co/s62oAYI3oc
— Microsoft セキュリティ インテリジェンス (@MsftSecIntel) 2020 年 12 月 10 日
どの国が主にこのウイルスの影響を受けていますか?
インドと西洋 主にヨーロッパ諸国が影響を受けます。
Adrozek は以前のマルウェア脅威と何が違うのですか?
他のマルウェア感染とは異なり、この脅威は「ドライブバイ ダウンロード」によってデバイスにインストールされます。そのため、インストーラー ファイルはsetup_.exe の一般的な形式。インストーラーを実行すると、.exe ファイルがランダムなファイル名で一時フォルダーにドロップされ、これによりメイン ペイロードが Program Files フォルダーに追加されます。これが完了すると、ペイロードは Audiolava.exe、QuickAudio.exe、または Converter.exe という名前で実行される可能性があります。
マルウェアは他のプログラムと同様にインストールされるため、通常のウイルス対策ソフトウェアでそれを識別するのは簡単ではありません。 。
また、Adrozek が長期にわたって存在することを保証するために、マルウェアはブラウザが最新バージョンに更新されるのを防ぎます。これは、ハッカーがポリシーを追加して更新をオフにすることを意味します。この追加の変更により、ウイルス対策ソフトウェアの使用がさらに必要になります。
Adrozek からの保護を維持する方法
保護を維持するには、Microsoft はユーザーにウイルス対策ソリューションをインストールすることを推奨しています。
このため、リアルタイム保護、エクスプロイト保護、マルウェア保護、および古い脅威と最新のすべての脅威からの完全な保護を提供するウイルス対策製品をお勧めします。人気のウイルス対策保護ツールである Systweak Antivirus を使用すると、Adrozek やその他の脅威から保護されます。
詳細については、完全なレビューをお読みください。
Systweak Antivirus を使用するには、次の手順に従います。
1. Systweak Antivirus をダウンロード、インストールし、実行します。
2.完了したら、[スキャン タイプ] をクリックし、[ディープ スキャン] をクリックします
3.より徹底的にシステムをスキャンしてあらゆる種類の感染を検出するため、これを使用することをお勧めします。
4.また、Systweak Antivirus に追加された StopAll Ads ブラウザ拡張機能を使用することもできます。これは、不要な広告をブロックするのにも役立ちます。これは、不要な広告が表示されず、あらゆるマルウェア感染から保護されることを意味します。
とはいえ、Adrozek の適用範囲は Windows 上であるため、この Windows 固有のツールをお勧めします。また、予防措置として、現在使用している Web ブラウザをアンインストールしてから再インストールする必要があります。
この情報が Adrozek について知り、保護を維持するのに役立つことを願っています。最新および古い脅威すべてから総合的に保護する Systweak Antivirus を試してみてください。このセキュリティ ツールは素晴らしく、役に立ちます あらゆる種類の脅威を特定します。
この投稿をどうやって見つけましたか?コメントセクションでフィードバックを共有してください。
読み取り: 0
