Cihazınıza Reklam Engelleyici Yüklemeden Önce İki Kez Düşünün, Farkına Varmayacaksınız Ama Kötü Amaçlı Yazılım Olabilir!
Şubat ayının başından bu yana, Monero Cryptocurrency Miner'ı kullanıcıların bilgisayarlarına enjekte eden birkaç uygulama tespit edildi. Kaspersky Raporu'na göre bunlar (Cryptominer + Ransomware kodları), kullanıcının arama akışlarında rastgele görünen kötü amaçlı web siteleri aracılığıyla dağıtıldı. Hibrit Kötü Amaçlı Yazılım (çoğunlukla bir antivirüs yükleyicisi olarak gizlenen), bu kez bir reklam engelleyici ve OpenDNS Hizmeti olarak gizlenen günde 2.500'den fazla kullanıcıyı hedef aldı.
"Son istatistiklere göre hibrit kötü amaçlı yazılım, Şubat ayının başından bu yana 20.000'den fazla kullanıcıya bulaştı."Teknik Ayrıntılar
Karma kötü amaçlı yazılım, AdShield Mobil Reklam Engelleyicinin Windows sürümü olan AdShield Pro adı altında dağıtılmaktadır. Kullanıcı reklam engelleyiciyi yükledikten sonra cihazdaki DNS ayarları otomatik olarak değiştirilir. Dolayısıyla tüm alanlar saldırganın tarafından çözümlenir. Bu, kurbanların mevcut antivirüs programlarına erişmelerini de engeller ve bilgisayar, potansiyel truva atlarına karşı hiçbir koruma sağlayamaz.
Hepsi bu kadar değil, Durum Daha da Kötüleşiyor. Nasıl? Okumaya Devam Edin!
Hikaye burada bitmiyor! Kötü amaçlı yazılım ayrıca bilgisayarınıza Transmission BitTorrent Client'ın meşru bir sürümünü yükleyerek bilgisayar korsanlarına yönelik bir arka kapı oluşturur ve böylece bilgisayarınıza uzaktan erişebilirler.
DNS sunucuları başarılı bir şekilde değiştirildiğinde, kötü amaçlı yazılım, self-upgrade ("C:\Program Files (x86)\AdShield\updater.dll" argümanıyla birlikte çalıştırılabilir update.exe dosyasını çalıştırarak kendisini güncellemeye başlar. exe” -kendi kendini yükseltme).Kendi kendini güncelleyen dosya, C&C ile iletişim kurar ve kurulum sürecinden başlayarak, virüslü makineyle ilgili tüm önemli bilgileri gönderir. Bu yürütülebilir dosyadaki bazı komut satırları tamamen şifrelenmiştir, böylece statik algılama işlemi daha da zorlaşır.
Şifrelenmiş adresi içeren Updater.exe kod pasajı!Ayrıca yürütülebilir dosya, Transmission Torrent Client'ın değiştirilmiş bir sürümünün çalıştığıtransmissionbt[.]org sitesinden indirilir. Tüm bu süreçte kötü amaçlı yazılım, bulaştığı makineyle ilgili tüm önemli bilgileri C&C'ye gönderiyor ve madencilik modülünü buradan indiriyor.
Başarılı kurulum hakkında C&C'yi bilgilendiriyoruz!Bu sinir bozucu AdBlocker'ın spa'sı ne kadar olursa olsun Cihazınıza bulaştığında, garip kötü amaçlı kod tüm disk alanınıza yayılabilir, verileri kilitleyebilir ve Monero Kripto Para birimi madenciliği yapmaya başlayabilir. Bilgisayar korsanları, işlemlerin sürekli olmasını sağlamak için Windows Görev Zamanlayıcı'da – servicecheck_XX görevini yürütür.
ÖNEMLİ OKUMALAR:
- Sisteminiz arızalanırsa ne yapmalısınız? Zaten Fidye Yazılımı bulaşmış mı?
- Firefox için En İyi 10 Reklam Engelleyici
Madenciden Nasıl Kurtulursunuz?
Kaspersky'nin son blog gönderisine göre madenci, kimliğine bürünülmüş dosyanın resmi kaynaklardan alınan yasal dosyayla yeniden yüklenmesiyle kolayca kaldırılabilir. Sisteminizde bir flok.exe dosyasının çalıştığını görürseniz, işlemi sonlandırın ve AdShield, NetShieldKit, OpenDNS ve Transmission torrenti gibi reklam engelleyicileri kaldırın. Bulunursa aşağıdaki klasörleri kaldırmayı düşünmelisiniz:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
Son olarak, servicecheck_XX görevini Windows Görev Zamanlayıcı'dan silerek işlemi tamamlayın.
Gelecekte Bu Tür Bulaşmaları Önlemek İçin Nihai Çözüm
Bu tür bulaşmaları önlemek için en iyi antivirüs yazılımını çalıştırmak en büyük önceliğiniz olmalıdır. Systweak Antivirus'ü Windows PC'nizde çalıştırmanızı öneririz çünkü neredeyse her türlü tehdidi kurulmadan veya cihazınız için zararlı hale gelmeden önce tespit etme ve ortadan kaldırma potansiyeline sahiptir. Systweak Antivirus aşağıdaki öne çıkan özelliklere sahiptir:
- Gerçek zamanlı koruma.
- Performansı etkilemeden arka planda çalışır.
- Gerekli aksiyonların zamanında alınabilmesi için yüklü uygulamaların aksiyonlarını analiz eder.
- Algılanan tüm tehditlerin günlüklerini tutar.
- Maksimum koruma sağlamak için sistemin tüm köşesini tarar.
- Windows için hafif antivirüs. Sistem kaynaklarını fazla tüketmez!
- Çoklu tarama modları: Sistemin en savunmasız alanlarını hızlı ve etkili bir şekilde taramak için Hızlı Tarama, Derin Tarama, Özel Tarama.
- Özel bir reklam engelleyici sunarak web'de güvenli gezinmeyi destekler – Çevrimiçi/çevrimiçi bağlantılarınızı izleyebilecek tüm potansiyel zararlı reklamları ve bağlantıları engellemek için Tüm Reklamları Durdurun ne aktivite.
- PUP'ları (Potansiyel Olarak İstenmeyen Programlar) bulmak ve ortadan kaldırmak için Korumadan yararlanın.
- Önyükleme süresini yavaşlatabilecek başlangıç öğelerini kontrol eder, yönetir ve kaldırır.
Systweak Antivirus'ü Nasıl Kullanırım?
Böylesine etkileşimli özelliklere sahip olan Systweak Antivirus size mümkün olan en iyi korumayı sağlamak üzere tasarlanmıştır. Sisteminizi korumak için aşağıdaki adımları izleyin ve Systweak Antivirus'ü nasıl kullanacağınızı öğrenin.
ADIM 1- Systweak Antivirus'ü yükleyin, güvenlik uygulaması otomatik olarak başlayacaktır.
ADIM 2- Ana kontrol panelinden, büyüteç simgesine tıklayın ve istediğiniz tarama modunu seçin. Hızlı Tarama, Derin Tarama veya Özel Tarama!
3. ADIM- Tarama işleminizi onaylayın ve PC Güvenlik Çözümünün sisteminizin tüm köşelerini taramasına ve sisteminizdeki tüm potansiyel tehditleri ortadan kaldırmasına izin verin!
Uyarıyı alacaksınız – Bilgisayarınız zararlı tehditlere karşı korunuyor!
Sorun olmadan reklam engellemeyi istiyorsanız Brave Tarayıcıya geçmeyi bile deneyebilirsiniz. AdShield Pro'yu daha önce yüklediyseniz veya kullandıysanız, aşağıdaki yorumlar bölümünde deneyiminizi bize bildirin!
Okunma: 0
