Ziet u advertenties die er iets anders uitzien als u online zoekt? Misschien is uw computer een beetje traag, of lijkt uw browser u naar plaatsen te brengen waar u niet had gedacht dat u erom had gevraagd. Wees voorzichtig! Mogelijk ondervindt u de gevolgen van Adrozek, een vervelend programma dat volgens Microsoft sinds mei 2020 in stilte gebruikers over de hele wereld aanvalt.
Wat is het Adrozek-virus?
Technisch gezien is Adrozek geen virus. Het is een browserkaper , ook wel browsermodifier genoemd. Dat betekent dat er zonder uw medeweten malware op uw computer is geïnstalleerd.
Het doel van Adrozek is om de activiteiten van uw browser over te nemen om u bloot te stellen aan illegale "adverteerders", hen te helpen winst te maken via affiliate marketing of om op andere manieren persoonlijke informatie te stelen.
Als Adrozek uw computer heeft geïnfecteerd, ziet u zoekresultaten die niet echt overeenkomen met de huidige zoekresultaten van zoekmachines of ziet u ongewenste advertenties op legitieme websites die niet kunnen worden geblokkeerd met een pop-upvenster met deurblokkering. Ten slotte kan Adrozek u zelfs doorverwijzen naar websites waar u nooit om heeft gevraagd.
Advertenties lijken misschien onschuldig, maar de ‘adverteerder’ is eenvoudigweg een dekmantel voor hackers om toegang te krijgen tot belangrijke informatie over u, waaronder financiële informatie.
Hoe werkt Adrozek?
Deze malware werkt door de instellingen in uw browser te wijzigen, zodat u zoekresultaten ziet die in wezen nep zijn. De dreiging is gelijkmatig verspreid over populaire browsers zoals Microsoft Edge, Google Chrome, Mozilla Firefox en Yandex Browser. Andere browsers kunnen op elk moment worden aangevallen.
Adrozek wijzigt browser-DLL-bibliotheken om ongeautoriseerde advertenties in te voegen in wat u beschouwt als typische zoekresultaten. Deze advertenties worden weergegeven naast volledig legale advertenties, waardoor het nog moeilijker wordt om te bepalen waar u wel of niet veilig op kunt klikken. Microsoft zei dat de aanvallers vervolgens geld verdienen via affiliate-advertentieprogramma's, die betalen voor verkeer dat naar gesponsorde affiliate-sites wordt gestuurd.
Een normale zoekresultatenpagina vergeleken met een met Adrozek geïnfecteerde pagina
De algemene aanpak van Adrozek is niets nieuws, maar makers van antivirussoftware en bedrijven als Microsoft waarschuwen dat de aanvalscampagne een geavanceerdere versie lijkt te zijn dan normaal. Adrozeks toegang tot meerdere browsers en diefstal van websitegegevens waren voor Microsoft aanleiding om in december 2020 een beveiligingswaarschuwing te geven.
Microsoft waarschuwt dat wachtwoorddiefstal deel lijkt uit te maken van de aanval, wat betekent dat het programma uw wachtwoorden op financiële en andere gevoelige sites kan volgen en stelen.
Hoe weet ik of de Adrozek-browserkaper op mijn computer staat?
Als Adrozek uw systeem heeft aangevallen, zullen er drie dingen gebeuren:
- Het extensiepad in de browser wordt gewijzigd.
- Je zult merken dat zoekresultaten er ineens anders uitzien dan wat de zoekmachine je normaal geeft. Ze zien er niet al te verschillend uit, maar lijken meer op ouderwetse resultaten in plaats van op de resultaten die de zoekmachines van vandaag bieden.
- U zult een nieuw .exe-bestand met een willekeurige naam zien in de map %temp% onder Programmabestanden . De bestandsnaam varieert afhankelijk van de situatie, maar kan Audiolava.exe, QuickAudio.exe en converter.exe zijn . Microsoft heeft bevestigd dat de malware wordt geïnstalleerd als een regulier programma dat toegankelijk is via Instellingen > Apps & functies en is geregistreerd als een dienst met dezelfde naam.
Naam van de Adrozek-bestandsextensie en maplocatie
Naarmate Adrozek zich uitbreidt, merkt u mogelijk ook een plotselinge, vervelende toevloed van videoadvertenties, pop-ups, banners en andere verkoopgerelateerde zaken terwijl u op internet surft. De adblocker lijkt niet meer te werken.
U kunt ook aanzienlijke vertragingen ondervinden bij het surfen op internet en zelfs meer browsercrashes ervaren als er te veel advertenties of browservensters tegelijkertijd geopend zijn.
Antivirusprogramma's kunnen ook een pop-upbericht weergeven waarin staat dat de bedreiging is geblokkeerd . Als dat gebeurt, ziet u mogelijk de term ‘Adrozek’ in de waarschuwing.
Het is belangrijk om deze bedreiging te verwijderen zodra u deze ontdekt, zodat deze niet doorgaat met het stelen van persoonlijke gegevens terwijl u op internet surft.
| Voorbeeld van het wijzigen van een browserextensiepad | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (wijzigingen voorbehouden) |
| Microsoft Rand | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Yandex-browser | %localappdata%\Yandex\YandexBrowser\Gebruikersgegevens\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Hoe bent u besmet geraakt met deze malware?
Adrozek komt naar uw systeem via een zogenaamde “drive-by download” (automatische download) . Malware is gekoppeld aan gratis of illegale programma's die u graag ergens downloadt zonder te weten hoe gevaarlijk het is.
Tijdens de installatie van die download sluipt Adrozek stilletjes je computer binnen in de vorm van kleine, schijnbaar onschadelijke software. Vervolgens werkt het uiteraard van daaruit om de browser aan te passen en kwaadaardig gedrag te vertonen. Deze illustratie laat zien hoe het algemene proces werkt.
De afbeelding laat zien hoe Adrozek op het systeem is geïnstalleerd
Hoe zich te ontdoen van Adrozek?
De meest effectieve manier om malware op een computer, inclusief Adrozek, te verwijderen, is door een krachtig, professioneel antivirussoftwareprogramma te gebruiken dat een verscheidenheid aan problemen kan oplossen. Dit kan enkele uren duren, maar deze programma's bieden de meest uitgebreide manieren om kwaadaardige bestanden te verwijderen.
Op Windows 10-computers is Microsoft Defender ingebouwd. Microsoft zegt Adrozek te hebben geblokkeerd, maar als u andere antivirussoftware hebt geïnstalleerd of Windows Defender hebt uitgeschakeld , moet u het Defender-dashboard handmatig controleren om te zien wat er op uw computer gebeurt en of u verdere actie moet ondernemen.
Andere opties zijn onder meer:
- U kunt verdachte add-ons en extensies handmatig uit de browser verwijderen. Het proces is iets anders voor het uitschakelen van extensies in Chrome en het beheren van extensies in Edge. In Chrome heeft u ook de mogelijkheid om de Chrome Cleanup Tool te gebruiken.
- U kunt ook proberen adware en spyware van uw apparaat te verwijderen. In sommige gevallen kunt u last hebben van een aanhoudende malware-infectie, waardoor het virus steeds weer terugkomt. Om daarmee om te gaan, kunt u proberen het virus te verwijderen zonder een antivirusprogramma te gebruiken, maar in de meeste gevallen zal zowel een antivirus- als een antimalwareprogramma nodig zijn om deze infectie te verwijderen.
- U kunt Systeemherstel ook gebruiken om terug te keren naar een tijd voordat Adrozek op uw computer werd geïnfecteerd. Dit is een behoorlijk intensief proces; zorg ervoor dat u een periode kiest waarin u zeker weet dat u geen virus op uw computer heeft gehad.
Als het probleem zich voordoet op een mobiel apparaat, moet u mogelijk verschillende technieken proberen om virussen van Android of iOS te verwijderen.
Hoe kan ik voorkomen dat ik besmet word met Adrozek?
Er zijn verschillende belangrijke manieren om het risico op besmetting met Adrozek (of een ander kwaadaardig programma) te verkleinen.
- Wees extra voorzichtig als u nieuwe programma's downloadt. Controleer altijd de legitimiteit van de bron van programma's en applicaties die u downloadt. Vertrouwde websites hebben veel kleine software-add-ons die u niet nodig heeft, en dat is waar malware zoals Adrozek zich kan verbergen.
- Houd uw antivirussoftware en antimalwarebeschermingsprogramma's up-to-date. Er worden regelmatig nieuwe virusdefinities vrijgegeven, dus antivirusfabrikanten werken hun software regelmatig bij om zich tegen deze bedreigingen te beschermen. Deze updates houden uw pc op de hoogte van nieuwe op virussen en malware gebaseerde bedreigingen.
- Blokkeer PUP's. Schakel in uw antivirussoftware de optie in om PUP-programma's te detecteren. (Soms is dit standaard uitgeschakeld). Dit zal u helpen software te detecteren die probeert rond te sluipen wanneer u andere legitieme programma's downloadt.
- Blijf bij bekende websites en klik niet langer op onbekende links. Adrozek en andere malware kunnen computers infecteren via verdachte websites die u per ongeluk bezoekt. Daarom kan het klikken op de verkeerde link ertoe leiden dat u een programma downloadt dat u nooit wilde. Download nooit software van een torrent-site!
- Klik niet op banneradvertenties. Wanneer er een pop-upbanner verschijnt terwijl u op een website surft, weersta dan de drang om erop te klikken. Als een website u overspoelt met pop-upadvertenties, verlaat dan onmiddellijk de website en voer een antivirussoftware uit om te bevestigen dat er niets kwaadaardigs uw systeem is binnengedrongen.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
