¿Ves algunos anuncios que se ven un poco diferentes cuando realizas búsquedas en línea? Tal vez su computadora esté funcionando un poco lenta o su navegador parezca llevarlo a lugares que no pensó que había solicitado. ¡Ten cuidado! Es posible que esté experimentando los efectos de Adrozek, un programa desagradable que, según Microsoft, ha estado atacando silenciosamente a usuarios de todo el mundo desde mayo de 2020.
¿Qué es el virus Adrozek?
Técnicamente, Adrozek no es un virus. Es un secuestrador de navegador , también conocido como modificador de navegador. Eso significa que se instaló malware en su computadora sin su conocimiento.
El objetivo de Adrozek es controlar las actividades de su navegador para exponerlo a "anunciantes" ilegales, ayudándolos a obtener ganancias a través del marketing de afiliados o robando información personal de otras maneras.
Si Adrozek ha infectado su computadora, verá resultados de búsqueda que en realidad no coinciden con los resultados actuales del motor de búsqueda o verá anuncios no deseados en sitios web legítimos que no se pueden bloquear con una ventana emergente de bloqueo de puertas. Finalmente, Adrozek puede incluso redirigirte a sitios web que nunca solicitaste.
Los anuncios pueden parecer inofensivos, pero el "anunciante" es simplemente una tapadera para que los piratas informáticos accedan a información importante sobre usted, incluida información financiera.
¿Cómo actúa Adrozek?
Este malware funciona cambiando la configuración de su navegador para hacerle ver resultados de búsqueda que son esencialmente falsos. La amenaza se distribuye por igual en navegadores populares como Microsoft Edge, Google Chrome, Mozilla Firefox y Yandex Browser. Otros navegadores pueden sufrir ataques en cualquier momento.
Adrozek modifica las bibliotecas DLL del navegador para insertar anuncios no autorizados en lo que usted considera resultados de búsqueda típicos. Estos anuncios aparecen junto a anuncios completamente legales, lo que hace que sea aún más difícil determinar en qué es seguro hacer clic o no. Microsoft dijo que los atacantes luego ganan dinero a través de programas de publicidad de afiliados, que pagan por el tráfico enviado a sitios afiliados patrocinados.
Una página de resultados de búsqueda normal comparada con una página infectada con Adrozek
El enfoque general de Adrozek no es nada nuevo, pero los fabricantes de software antivirus y compañías como Microsoft advierten que la campaña de ataque parece ser una versión más sofisticada de lo habitual. El acceso de Adrozek a múltiples navegadores y el robo de credenciales de sitios web llevaron a Microsoft a emitir una advertencia de seguridad en diciembre de 2020.
Microsoft advierte que el robo de contraseñas parece ser parte del ataque, lo que significa que el programa podría rastrear y robar sus contraseñas en sitios financieros y otros sitios sensibles.
¿Cómo sé si el secuestrador de navegador Adrozek está en mi computadora?
Si Adrozek ha atacado su sistema, sucederán tres cosas:
- Se cambiará la ruta de la extensión en el navegador.
- Notarás que los resultados de la búsqueda de repente se ven diferentes de lo que normalmente te ofrece el proveedor de búsqueda. No se verán muy diferentes, sino más bien como resultados anticuados en lugar de los resultados que ofrecen los proveedores de búsqueda actuales.
- Verá un nuevo archivo .exe con un nombre aleatorio en la carpeta %temp% en Archivos de programa . El nombre del archivo variará según la situación, pero puede ser Audiolava.exe, QuickAudio.exe y convert.exe . Microsoft confirmó que el malware se instala como un programa normal al que se puede acceder a través de Configuración > Aplicaciones y características y está registrado como un servicio con el mismo nombre.
Nombre de la extensión del archivo Adrozek y ubicación de la carpeta
A medida que Adrozek se expande, es posible que también notes una repentina y molesta afluencia de anuncios de video, ventanas emergentes, pancartas y otras cosas relacionadas con las ventas mientras navegas por la web. Parece que el bloqueador de publicidad ya no funciona.
También puede experimentar ralentizaciones importantes al navegar por la web e incluso experimentar más fallos del navegador si hay demasiados anuncios o ventanas del navegador abiertos al mismo tiempo.
Los programas antivirus también pueden mostrar un mensaje emergente que indica que "La amenaza fue bloqueada" . Si eso sucede, es posible que vea el término "Adrozek" en la advertencia.
Es importante eliminar esta amenaza tan pronto como la detecte, para que no siga robando información personal mientras navega por Internet.
| Ejemplo de modificación de la ruta de una extensión del navegador | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (sujeto a cambios) |
| Borde de Microsoft | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Navegador Yandex | %localappdata%\Yandex\YandexBrowser\Datos de usuario\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
¿Cómo te infectaste con este malware?
Adrozek llega a su sistema a través de lo que se llama una “descarga automática” (descarga automática) . El malware se adjunta a programas gratuitos o pirateados que usted descarga voluntariamente en algún lugar sin saber lo peligroso que es.
Durante la instalación de esa descarga, Adrozek se cuela silenciosamente en su computadora en forma de un software diminuto y aparentemente inofensivo. Luego, por supuesto, trabaja desde allí para modificar el navegador y realizar comportamientos maliciosos. Esta ilustración muestra cómo funciona el proceso general.
La ilustración muestra cómo se instala Adrozek en el sistema.
¿Cómo deshacerse de Adrozek?
La forma más eficaz de eliminar cualquier malware en una computadora, incluido Adrozek, es utilizar un programa antivirus potente y profesional que pueda resolver una variedad de problemas. Esto puede llevar varias horas, pero estos programas proporcionan las formas más completas de eliminar archivos maliciosos.
En las computadoras con Windows 10, Microsoft Defender está integrado. Microsoft dice que ha bloqueado a Adrozek, sin embargo, si tiene otro software antivirus instalado o Windows Defender deshabilitado , deberá verificar manualmente el panel de Defender para ver qué está sucediendo en su computadora usted mismo y si necesita tomar más medidas.
Otras opciones incluyen:
- Puede eliminar manualmente complementos y extensiones sospechosas del navegador. El proceso es un poco diferente para deshabilitar extensiones en Chrome y administrar extensiones en Edge. En Chrome, también tienes la opción de utilizar la herramienta de limpieza de Chrome.
- También puedes intentar eliminar adware y spyware en tu dispositivo. En algunos casos, es posible que tenga una infección de malware persistente que haga que el virus vuelva a aparecer una y otra vez. Para solucionarlo, puede intentar eliminar el virus sin utilizar una aplicación antivirus, pero en la mayoría de los casos, se necesitarán tanto un programa antivirus como un antimalware para eliminar esta infección.
- También puedes usar Restaurar sistema para regresar a un momento anterior a que Adrozek fuera infectado en tu computadora. Este es un proceso bastante intensivo; asegúrese de elegir un período de tiempo en el que esté seguro de que no ha tenido ningún virus en su computadora.
Si el problema ocurre en un dispositivo móvil, es posible que tengas que probar diferentes técnicas para eliminar virus de Android o iOS.
¿Cómo puedo evitar infectarme con Adrozek?
Existen varias formas clave de reducir el riesgo de infectarse con Adrozek (o cualquier otro programa malicioso).
- Tenga mucho cuidado al descargar nuevos programas. Confirme siempre la legitimidad de la fuente de los programas y aplicaciones que descarga. Los sitios web confiables tienen muchos pequeños complementos de software que no necesita, y ahí es donde se puede esconder malware como Adrozek.
- Mantenga actualizado su software antivirus y sus programas de protección antimalware. Regularmente se publican nuevas definiciones de virus, por lo que los fabricantes de antivirus actualizan periódicamente su software para protegerse contra estas amenazas. Estas actualizaciones mantienen su PC informada sobre nuevas amenazas basadas en virus y malware.
- Bloquear programas basura. En su software antivirus, active la opción para detectar programas PUP. (A veces está deshabilitado por defecto). Esto le ayudará a detectar software que intenta infiltrarse cuando descarga otros programas legítimos.
- Quédese con sitios web conocidos y deje de hacer clic en enlaces desconocidos. Adrozek y otros programas maliciosos pueden infectar computadoras a través de sitios web sospechosos que usted puede visitar accidentalmente. Por lo tanto, hacer clic en el enlace incorrecto puede resultar en la descarga de un programa que nunca deseó. ¡Nunca descargues software de un sitio de torrents!
- No hagas clic en anuncios publicitarios. Cuando aparece un banner emergente mientras navega por un sitio web, resista la tentación de hacer clic en él. Si un sitio web lo inunda con anuncios emergentes, abandone el sitio web inmediatamente y ejecute un software antivirus para confirmar que nada dañino haya ingresado a su sistema.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
