Mayıs ayında Microsoft, Edge, Firefox, Chrome ve Yandex tarayıcısını etkileyen Adrozek adında bir kötü amaçlı yazılım keşfetti. Bu kötü amaçlı yazılım Ağustos ayında zirveye ulaştı ve her gün 30.000'den fazla cihazı etkiledi. Virüsün size bulaştığını düşünüyorsanız veya kurbanı olup olmadığınızı bilmek istiyorsanız, daha fazla bilgi edinin. Burada Adrozek kötü amaçlı yazılımının ne yaptığını ve ondan nasıl korunacağımızı açıklıyoruz.
Adrozek kötü amaçlı yazılımı ne yapar?
Adrozek kötü amaçlı yazılımı Chrome, Mozilla, Yandex ve Edge gibi web tarayıcılarını değiştirir. Bu, dünya çapındaki tüm cihazların büyük ölçüde risk altında olduğu anlamına gelir çünkü bunlar popüler tarayıcılardır. Üstelik kötü amaçlı yazılım 159 kötü amaçlı etki alanı aracılığıyla dağıtılıyor ve her etki alanı 17.300 farklı URL barındırıyor. Bu etki alanları, tehditlerin tespit edilmesine yardımcı olan güvenlik araçlarını atlayacak şekilde tasarlanmıştır.
Tarayıcıyı hedeflemek ve tarayıcı ayarlarını değiştirmek için Adrozek kötü amaçlı yazılımı, hedef tarayıcı başına DLL'yi değiştirir ve tarayıcı uzantıları ekler. Bu, saldırganların bir web sayfasına yetkisiz reklamlar eklemesine ve bunları gerçek reklamların üzerinde göstermesine yardımcı olur.
Bunu başarılı kılmak için, kötü amaçlı yazılım güvenlik ayarlarını duraklatır ve böylece kötü amaçlı uzantıların herhangi bir izin olmadan çalışmasına ve düz sitede saklanmasına izin verir.
Aynı şeyi anlamak için lütfen aşağıda verilen ekran görüntüsüne bakın:'
microsoft .com/security/blog
Hepsi bu kadar değil; Adrozek ayrıca saldırganların kullanıcı kimlik bilgilerini okumasına ve böylece tüm hassas bilgilerin açığa çıkmasına da olanak tanıyor.
İpucu: Böyle bir durumda TweakPass gibi bir şifre yöneticisi kullanmak verilerinizin açığa çıkmasını önleyebilir.
Bu şifre yöneticisi, kullanıcı adlarının ve şifrelerin Güvenli şifreli bir Kasaya kaydedilmesine ve karmaşık rastgele şifreler oluşturulmasına yardımcı olur.
Neden Adrozek kötü amaçlı yazılımı?
Adrozek kötü amaçlı yazılımının temel amacı, kullanıcıları bağlı kuruluş sayfalarına yönlendirmek ve onlara kötü amaçlı yazılım eklenmiş reklamlar sunmaktır. Bu işlem tamamlandıktan sonra enfeksiyon sessizce yayılır ve virüslü tarayıcıya kötü amaçlı tarayıcı uzantıları eklenir.
Bu kötü amaçlı yazılım kampanyası 2020'de tespit edildi.
Yeni blog yazısı: Saldırganlar, gelişmiş bir tarayıcı değiştirici olan Adrozek'i geniş ölçekte aktif olarak dağıtıyor . Tehdidin zirve noktasında her gün 30 binden fazla cihazda gözlemlendiği görüldü. Kötü amaçlı yazılım, reklamları arama sonuçları sayfalarına enjekte ediyor ve birden fazla tarayıcıyı etkiliyor. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 Aralık 2020
Çoğunlukla hangi ülkeler bu virüsten etkilendi mi?
Hindistan ve Batı En çok Avrupa ülkeleri etkileniyor.
Adrozek'i daha önceki kötü amaçlı yazılım tehditlerinden farklı kılan nedir?
Diğer kötü amaçlı yazılım bulaşmalarının aksine, bu tehdit cihazlara "tek tek indirme yoluyla" yüklenir ve bu nedenle yükleyici dosyası bir setup_.exe'nin genel biçimi. Yükleyici çalıştırıldığında, rastgele bir dosya adıyla bir .exe dosyası geçici bir klasöre bırakılır ve bu da ana yükü Program Dosyaları klasörüne ekler. Bu işlem tamamlandıktan sonra veri Audiolava.exe, QuickAudio.exe veya dönüştürücü.exe adları altında çalışabilir.
Kötü amaçlı yazılım diğer programlar gibi yüklendiğinden onu herhangi bir normal antivirüs yazılımıyla tanımlamak kolay değildir. .
Ayrıca, Adrozek'in uzun süre kalmasını sağlamak için kötü amaçlı yazılım, tarayıcıların en son sürümlerle güncellenmesini engelliyor. Bu, bilgisayar korsanlarının güncellemeleri kapatmak için bir politika eklemesi anlamına gelir. Bu ek değişiklik antivirüs kullanımını daha da gerekli hale getiriyor.
Adrozek'ten nasıl korunabilirsiniz?
Korunmayı sürdürmek için Microsoft, kullanıcıların bir antivirüs çözümü yüklemelerini önerir.
Bunun için gerçek zamanlı koruma, istismar koruması, kötü amaçlı yazılımlara karşı koruma ve tüm eski ve en yeni tehditlere karşı tam koruma sunan bir antivirüs önerilir. Adrozek ve diğer tehditlere karşı korunmanıza yardımcı olan popüler bir antivirüs koruma aracı olan Systweak Antivirus'ü kullanın.
Bu konuda daha fazla bilgi edinmek için incelemenin tamamını okuyun.
Systweak Antivirus'ü kullanmak için aşağıdaki adımları izleyin:
1. Systweak Antivirus'ü indirin, yükleyin ve çalıştırın.
2. İşiniz bittiğinde, Tarama Türleri'ne tıklayın ve Derin Tarama'ya basın
3. Daha kapsamlı olması ve sistemi her türlü enfeksiyona karşı taraması nedeniyle bunu kullanmanızı öneririz
4. Ayrıca Systweak Antivirus'e eklenen StopAll Ads tarayıcı uzantısını da kullanabilirsiniz. Bu, istenmeyen reklamların engellenmesine de yardımcı olacaktır. Bu, istenmeyen reklamlara maruz kalmayacağınız ve tüm kötü amaçlı yazılım bulaşmalarına karşı korunacağınız anlamına gelir.
Adrozek'in kapsamı Windows'ta olduğu için bunu söyledik. Windows'a özgü bu aracı öneriyoruz. Ayrıca önlem olarak, şu anda kullandığınız web tarayıcılarını kaldırıp yeniden yüklemelisiniz.
Bu bilgilerin Adrozek hakkında bilgi sahibi olmanıza ve korunmanıza yardımcı olacağını umuyoruz. Systweak Antivirus'ü tüm en yeni ve eski tehditlere karşı çok yönlü korumayı deneyin. Bu güvenlik aracı harika ve yardımcı oluyor Her türlü tehdidi tanımlamak için.
Gönderiyi nasıl buldunuz? Geri bildiriminizi yorumlar bölümünde paylaşın.
Okunma: 0
