デバイスに AdBlocker をインストールする前によく考えてください。気づかないうちにマルウェアである可能性があります。
2 月初旬以来、Monero Cryptocurrency Miner をユーザーのコンピュータに挿入するいくつかのアプリケーションが発見されました。カスペルスキーのレポートによると、これら(クリプトマイナー + ランサムウェア コード)は、ユーザーの検索フィードにランダムに表示される悪意のある Web サイトを介して配布されました。このハイブリッド マルウェア (主にウイルス対策インストーラーを装った) は、1 日あたり 2,500 人以上のユーザーを標的にし、今回は広告ブロッカーと OpenDNS サービスを装っていました。
「最近の統計によると、2 月初旬以来、ハイブリッド マルウェアは 20,000 人以上のユーザーに感染しています。」技術的な詳細
このハイブリッド マルウェアは、AdShield モバイル広告ブロッカーの Windows バージョンである AdShield Pro という名前で配布されています。ユーザーが広告ブロッカーをインストールすると、デバイス上の DNS 設定が自動的に変更されます。したがって、すべてのドメインが攻撃者側から解決されます。これにより、被害者は現在のウイルス対策プログラムにアクセスできなくなり、コンピュータは潜在的なトロイの木馬に対してまったく保護されなくなります。
それだけではありません。状況はさらに悪化します。どうやって?続きを読んでください!
物語はここで終わりません!さらに、このマルウェアは、正規バージョンの Transmission BitTorrent クライアントをコンピュータにインストールしてハッカー用のバックドアを作成し、ハッカーがリモートから PC にアクセスできるようにします。
DNS サーバーの置き換えが成功すると、マルウェアは引数 self-upgrade (“C:\Program Files (x86)\AdShield\updater. exe” -self-upgrade)。セルフアップデータ ファイルは C&C に接続し、インストール プロセスから始まる、感染したマシンに関連するすべての重要な情報を送信します。この実行可能ファイル内のコマンド ラインの一部は完全に暗号化されているため、静的検出プロセスはより困難になります。
暗号化されたアドレスを含む Updater.exe コード スニペット!さらに、実行可能ファイルは、Transmissionbt[.]org サイトからダウンロードされます。このサイトでは、Transmission Torrent Client の修正バージョンが実行されます。このプロセス全体で、マルウェアは感染したマシンに関連するすべての重要な情報を C&C に送信し、そこからマイニング モジュールをダウンロードします。
インストールが成功したことを C&C に知らせます。この迷惑な AdBlocker がどんなにスパムになっても お使いのデバイスに侵入すると、奇妙な悪意のあるコードがディスク領域全体に拡散し、データをロックして Monero 暗号通貨のマイニングを開始する可能性があります。ハッカーは、Windows タスク スケジューラで -servicecheck_XX タスクを実行し、継続的な操作を確保します。
重要な読み取り:
- システムが正常に動作していない場合の対処方法すでにランサムウェアに感染していますか?
- Firefox 向けのベスト広告ブロッカー トップ 10
マイナーを取り除く方法
Kaspersky の最近のブログ投稿によると、このマイナーは、偽装されたファイルを公式リソースからの正規のファイルとともに再インストールするだけで削除できます。システム上で実行中の flock.exe ファイルが見つかった場合は、プロセスを終了し、AdShield、NetShieldKit、OpenDNS、Transmission torrent などの広告ブロッカーをアンインストールしてください。次のフォルダーが見つかった場合は、削除することを検討してください:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
最後に、Windows タスク スケジューラから servicecheck_XX タスクを削除してプロセスを完了します。
今後このような感染を回避するための究極の解決策
このような感染を最初から回避するには、最高のウイルス対策ソフトウェアを実行することが最優先事項です。 Systweak Antivirus は、デバイスにインストールされたり有害になったりする前に、ほぼあらゆる種類の脅威を検出して排除できる可能性があるため、Windows PC で Systweak Antivirus を実行することをお勧めします。 Systweak Antivirus には次のような特長があります:
- リアルタイム保護。
- パフォーマンスを妨げることなくバックグラウンドで実行されます。
- インストールされたアプリのアクションを分析し、必要なアクションを時間通りに実行できるようにします。
- 検出されたすべての脅威のログを維持します。
- システムの隅々までスキャンして、最大限の保護を提供します。
- Windows 用の軽量アンチウイルス。システムリソースをあまり消費しません!
- 複数のスキャン モード: クイック スキャン、ディープ スキャン、カスタム スキャンにより、システムの最も脆弱な領域を迅速かつ効果的にスキャンします。
- 専用の広告ブロッカーを提供することにより、安全なウェブ ブラウジングを促進します。StopAll Ads は、オンライン/オフラインを追跡する可能性のある有害な広告とリンクをすべてブロックします。 活動です。
- PUP (不審なプログラム) を見つけて排除するエクスプロイト保護。
- 起動時間を遅くする可能性のある起動項目をチェック、管理、削除します。
Systweak Antivirus はどのように使用すればよいですか?
このような対話型の機能セットを備えた Systweak Antivirusは、可能な限り最高の保護を便利に提供できるようにシンプルに設計されています。システムを保護するには、以下の手順に従って Systweak Antivirus の使用方法を学習してください。
ステップ 1 - Systweak Antivirus をインストールすると、セキュリティ アプリケーションが自動的に起動します。
ステップ 2 - メイン ダッシュボードで虫眼鏡アイコンをクリックし、目的のスキャン モードを選択します。クイック スキャン、ディープ スキャン、またはカスタム スキャン!
ステップ 3 - スキャン プロセスを確認し、PC セキュリティ ソリューションがシステムの隅々までスキャンして、システムから潜在的な脅威をすべて排除します。
警告が表示されます – あなたの PC は有害な脅威から保護されています。
手間をかけずに広告をブロックしたい場合は、Brave Browser に切り替えてみることもできます。 AdShield Pro をインストールまたは使用したことがある場合は、下のコメント セクションでその経験をぜひお知らせください。
読み取り: 0
