Widzisz reklamy, które wyglądają nieco inaczej podczas wyszukiwania online? Być może Twój komputer działa trochę wolno lub Twoja przeglądarka prowadzi Cię w miejsca, o które nie prosiłeś. Bądź ostrożny! Być może doświadczasz skutków Adrozka, paskudnego programu, który według Microsoftu po cichu atakuje użytkowników na całym świecie od maja 2020 roku.
Co to jest wirus Adrozek?
Technicznie rzecz biorąc, Adrozek nie jest wirusem. Jest to porywacz przeglądarki , znany również jako modyfikator przeglądarki. Oznacza to, że na Twoim komputerze zainstalowano złośliwe oprogramowanie bez Twojej wiedzy.
Celem Adrozka jest przejęcie działań Twojej przeglądarki, aby narazić Cię na działanie nielegalnych „reklamodawców”, pomagając im zarabiać poprzez marketing afiliacyjny lub kradzież danych osobowych w inny sposób.inne.
Jeśli Adrozek zainfekował Twój komputer, zobaczysz wyniki wyszukiwania, które w rzeczywistości nie odpowiadają bieżącym wynikom wyszukiwarki lub zobaczysz niechciane reklamy na legalnych stronach internetowych, których nie można zablokować za pomocą wyskakującego okna blokującego drzwi. Wreszcie Adrozek może nawet przekierować Cię do stron internetowych, o które nigdy nie prosiłeś.
Reklamy mogą wydawać się nieszkodliwe, ale „reklamodawca” to po prostu przykrywka dla hakerów, którzy mogą uzyskać dostęp do ważnych informacji o Tobie, w tym informacji finansowych.
Jak działa Adrozek?
To złośliwe oprogramowanie działa poprzez zmianę ustawień przeglądarki, dzięki czemu wyniki wyszukiwania są zasadniczo fałszywe. Zagrożenie rozprzestrzenia się równomiernie w popularnych przeglądarkach, takich jak Microsoft Edge, Google Chrome, Mozilla Firefox i Yandex Browser. Inne przeglądarki mogą zostać zaatakowane w dowolnym momencie.
Adrozek modyfikuje biblioteki DLL przeglądarki, aby wstawiać nieautoryzowane reklamy do typowych wyników wyszukiwania. Reklamy te wyświetlają się obok reklam całkowicie legalnych, co jeszcze bardziej utrudnia określenie, które z nich można bezpiecznie kliknąć, a które nie. Microsoft twierdzi, że napastnicy zarabiają następnie pieniądze dzięki afiliacyjnym programom reklamowym, które płacą za ruch wysyłany do sponsorowanych witryn afiliacyjnych.
Zwykła strona wyników wyszukiwania w porównaniu do strony zainfekowanej Adrozkiem
Ogólne podejście Adrozka nie jest niczym nowym, ale producenci oprogramowania antywirusowego i firmy takie jak Microsoft ostrzegają, że kampania ataków wydaje się być bardziej wyrafinowaną wersją niż zwykle. Dostęp Adrozka do wielu przeglądarek i kradzież danych uwierzytelniających do witryn internetowych skłoniły firmę Microsoft do wydania ostrzeżenia dotyczącego bezpieczeństwa w grudniu 2020 r.
Firma Microsoft ostrzega, że kradzież hasła wydaje się częścią ataku, co oznacza, że program może śledzić i kraść hasła w witrynach finansowych i innych wrażliwych witrynach.
Skąd mam wiedzieć, czy na moim komputerze znajduje się porywacz przeglądarki Adrozek?
Jeżeli Adrozek zaatakował Twój system, staną się trzy rzeczy:
- Ścieżka rozszerzenia w przeglądarce zostanie zmieniona.
- Zauważysz, że wyniki wyszukiwania nagle wyglądają inaczej niż te, które zwykle podaje dostawca wyszukiwania. Nie będą one wyglądać zbytnio inaczej, ale bardziej będą przypominać wyniki staromodne, a nie wyniki oferowane przez dzisiejszych dostawców wyszukiwania.
- Zobaczysz nowy plik .exe o losowej nazwie w folderze %temp% w obszarze Program Files . Nazwa pliku będzie się różnić w zależności od sytuacji, ale może to być Audiolava.exe, QuickAudio.exe i konwerter.exe . Firma Microsoft potwierdziła, że złośliwe oprogramowanie jest instalowane jak zwykły program, do którego można uzyskać dostęp poprzez Ustawienia > Aplikacje i funkcje i jest zarejestrowane jako usługa o tej samej nazwie.
Nazwa rozszerzenia pliku Adrozek i lokalizacja folderu
W miarę rozwoju Adrozka możesz także zauważyć nagły i irytujący napływ reklam wideo, wyskakujących okienek, banerów i innych rzeczy związanych ze sprzedażą podczas przeglądania sieci. Wygląda na to , że blokowanie reklam już nie działa.
Możesz także doświadczyć znacznych spowolnień podczas surfowania po Internecie, a nawet większej liczby awarii przeglądarki, jeśli jednocześnie otwartych jest zbyt wiele reklam lub okien przeglądarki.
Programy antywirusowe mogą również wyświetlać wyskakujący komunikat z informacją, że „Zagrożenie zostało zablokowane” . Jeśli tak się stanie, w ostrzeżeniu możesz zobaczyć termin „Adrozek” .
Ważne jest, aby usunąć to zagrożenie natychmiast po jego wykryciu, aby nie kradło ono danych osobowych podczas przeglądania Internetu.
| Przykład modyfikacji ścieżki rozszerzenia przeglądarki | |
|---|---|
| GoogleChrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (może ulec zmianie) |
| Microsoft Edge’a | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Przeglądarka Yandex | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
W jaki sposób zostałeś zainfekowany tym złośliwym oprogramowaniem?
Adrozek trafia do Twojego systemu poprzez tak zwane „pobieranie automatyczne” (pobieranie automatyczne) . Złośliwe oprogramowanie jest dołączone do bezpłatnych lub pirackich programów, które chętnie gdzieś pobierasz, nie wiedząc, jak niebezpieczne jest to oprogramowanie.
Podczas instalacji tego pliku Adrozek po cichu wkrada się do Twojego komputera w postaci małego, pozornie nieszkodliwego oprogramowania. Następnie oczywiście działa stamtąd, modyfikując przeglądarkę i wykonując złośliwe zachowanie. Ta ilustracja pokazuje, jak działa ogólny proces.
Ilustracja przedstawia sposób instalacji Adrozka w systemie
Jak pozbyć się Adrozka?
Najskuteczniejszym sposobem na usunięcie złośliwego oprogramowania z komputera, w tym Adrozka, jest użycie potężnego, profesjonalnego programu antywirusowego, który może rozwiązać wiele problemów. Może to zająć kilka godzin, ale programy te zapewniają najbardziej wszechstronne sposoby usuwania złośliwych plików.
Na komputerach z systemem Windows 10 usługa Microsoft Defender jest wbudowana. Microsoft twierdzi, że zablokował Adrozek, jednak jeśli masz zainstalowany inny program antywirusowy lub wyłączony Windows Defender , będziesz musiał ręcznie sprawdzić panel Defender, aby samemu zobaczyć, co dzieje się na Twoim komputerze i czy musisz podjąć dalsze działania.
Inne opcje obejmują:
- Możesz ręcznie usunąć podejrzane dodatki i rozszerzenia z przeglądarki. Proces jest nieco inny w przypadku wyłączania rozszerzeń w przeglądarce Chrome i zarządzania rozszerzeniami w Edge. W przeglądarce Chrome możesz także skorzystać z narzędzia do czyszczenia przeglądarki Chrome.
- Możesz także spróbować usunąć oprogramowanie reklamowe i szpiegowskie ze swojego urządzenia. W niektórych przypadkach może wystąpić trwała infekcja złośliwym oprogramowaniem, która powoduje, że wirus ciągle powraca. Aby sobie z tym poradzić, możesz spróbować usunąć wirusa bez korzystania z aplikacji antywirusowej, ale w większości przypadków do jego usunięcia potrzebny będzie zarówno program antywirusowy, jak i program chroniący przed złośliwym oprogramowaniem. Usuń tę infekcję.
- Możesz także skorzystać z Przywracania Systemu , aby wrócić do czasu sprzed zainfekowania Adrozka na Twoim komputerze. Jest to dość intensywny proces; pamiętaj, aby wybrać okres, w którym masz pewność, że nie masz wirusa na swoim komputerze.
Jeśli problem występuje na urządzeniu mobilnym, konieczne może być wypróbowanie różnych technik usuwania wirusów z systemu Android lub iOS.
Jak uniknąć zarażenia Adrozkiem?
Istnieje kilka kluczowych sposobów zmniejszenia ryzyka zainfekowania Adrozkiem (lub jakimkolwiek innym złośliwym programem).
- Zachowaj szczególną ostrożność podczas pobierania nowych programów. Zawsze potwierdzaj legalność źródła pobieranych programów i aplikacji. Zaufane witryny internetowe zawierają wiele małych dodatków do oprogramowania, których nie potrzebujesz i to właśnie tam może ukryć się złośliwe oprogramowanie takie jak Adrozek.
- Aktualizuj oprogramowanie antywirusowe i programy chroniące przed złośliwym oprogramowaniem. Regularnie publikowane są nowe definicje wirusów, dlatego producenci programów antywirusowych regularnie aktualizują swoje oprogramowanie w celu ochrony przed tymi zagrożeniami. Dzięki tym aktualizacjom Twój komputer jest informowany o nowych zagrożeniach opartych na wirusach i złośliwym oprogramowaniu.
- Blokuj PUP. W swoim oprogramowaniu antywirusowym włącz opcję wykrywania programów PUP. (Czasami jest domyślnie wyłączona). Pomoże to wykryć oprogramowanie, które próbuje się przekraść podczas pobierania innych legalnych programów.
- Trzymaj się dobrze znanych stron internetowych i przestań klikać nieznane linki. Adrozek i inne złośliwe oprogramowanie mogą infekować komputery poprzez podejrzane strony internetowe, które możesz przypadkowo odwiedzić. Dlatego kliknięcie niewłaściwego łącza może spowodować pobranie programu, którego nigdy nie chciałeś. Nigdy nie pobieraj oprogramowania ze stron z torrentami!
- Nie klikaj banerów reklamowych. Kiedy podczas przeglądania witryny internetowej pojawi się wyskakujący baner, powstrzymaj się od kliknięcia go. Jeśli witryna zalewa Cię wyskakującymi reklamami, natychmiast opuść witrynę i uruchom oprogramowanie antywirusowe, aby upewnić się, że nic złego nie przedostało się do Twojego systemu.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
