Viu alguns anúncios que parecem um pouco diferentes ao pesquisar on-line? Talvez seu computador esteja um pouco lento ou seu navegador pareça levá-lo a lugares que você não imaginou ter solicitado. Tome cuidado! Você pode estar sofrendo os efeitos do Adrozek, um programa desagradável que, segundo a Microsoft, ataca silenciosamente usuários em todo o mundo desde maio de 2020.
O que é o vírus Adrozek?
Tecnicamente, Adrozek não é um vírus. É um sequestrador de navegador , também conhecido como modificador de navegador. Isso significa que o malware foi instalado no seu computador sem o seu conhecimento.
O objetivo da Adrozek é assumir o controle das atividades do seu navegador para expô-lo a “anunciantes” ilegais, ajudando-os a lucrar através do marketing de afiliados ou roubando informações pessoais de outras maneiras.
Se o Adrozek infectou o seu computador, você verá resultados de pesquisa que não correspondem aos resultados atuais do mecanismo de pesquisa ou verá anúncios indesejados em sites legítimos que não podem ser bloqueados com uma janela pop-up de bloqueador de porta. Finalmente, Adrozek pode até redirecioná-lo para sites que você nunca solicitou.
Os anúncios podem parecer inofensivos, mas o “anunciante” é simplesmente um disfarce para que hackers acessem informações importantes sobre você, incluindo informações financeiras.
Como funciona o Adrozek?
Este malware funciona alterando as configurações do seu navegador para fazer com que você veja resultados de pesquisa que são essencialmente falsos. A ameaça está espalhada igualmente por navegadores populares como Microsoft Edge, Google Chrome, Mozilla Firefox e Yandex Browser. Outros navegadores podem ser atacados a qualquer momento.
Adrozek modifica bibliotecas DLL do navegador para inserir anúncios não autorizados no que você considera resultados de pesquisa típicos. Esses anúncios aparecem ao lado de anúncios totalmente legais, o que torna ainda mais difícil determinar o que é seguro clicar ou não. A Microsoft disse que os invasores ganham dinheiro por meio de programas de publicidade afiliados, que pagam pelo tráfego enviado a sites afiliados patrocinados.
Uma página de resultados de pesquisa normal comparada a uma página infectada por Adrozek
A abordagem geral de Adrozek não é novidade, mas os fabricantes de software antivírus e empresas como a Microsoft alertam que a campanha de ataque parece ser uma versão mais sofisticada do que o habitual. O acesso de Adrozek a vários navegadores e o roubo de credenciais de sites levaram a Microsoft a emitir um aviso de segurança em dezembro de 2020.
A Microsoft está alertando que o roubo de senhas parece fazer parte do ataque, o que significa que o programa pode rastrear e roubar suas senhas em sites financeiros e outros sites confidenciais.
Como posso saber se o sequestrador de navegador Adrozek está no meu computador?
Se Adrozek atacou seu sistema, três coisas acontecerão:
- O caminho da extensão no navegador será alterado.
- Você notará que os resultados da pesquisa de repente parecem diferentes do que o provedor de pesquisa normalmente fornece. Eles não parecerão muito diferentes, mas sim como resultados antiquados, em vez dos resultados que os provedores de pesquisa atuais oferecem.
- Você verá um novo arquivo .exe com um nome aleatório na pasta %temp% em Arquivos de Programas . O nome do arquivo irá variar dependendo da situação, mas pode ser Audiolava.exe, QuickAudio.exe e converter.exe . A Microsoft confirmou que o malware é instalado como um programa normal que pode ser acessado em Configurações > Aplicativos e recursos e está registrado como um serviço com o mesmo nome.
Nome da extensão do arquivo Adrozek e localização da pasta
À medida que o Adrozek se expande, você também poderá notar um fluxo repentino e irritante de anúncios em vídeo, pop-ups, banners e outras coisas relacionadas a vendas enquanto navega na web. O bloqueador de anúncios parece não funcionar mais.
Você também pode enfrentar lentidão significativa ao navegar na web e até mesmo enfrentar mais travamentos do navegador, se muitos anúncios ou janelas do navegador estiverem abertos ao mesmo tempo.
Os programas antivírus também podem exibir uma mensagem pop-up informando que “A ameaça foi bloqueada” . Se isso acontecer, você poderá ver o termo “Adrozek” no aviso.
É importante remover essa ameaça assim que detectá-la, para que ela não continue roubando informações pessoais enquanto você navega na Internet.
| Exemplo de modificação de um caminho de extensão do navegador | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (sujeito a alterações) |
| Microsoft borda | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Perfis\Extensões\{14553439-2741-4e9d-b474-784f336f58c9} |
| Navegador Yandex | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Como você foi infectado por esse malware?
Adrozek chega ao seu sistema por meio do que é chamado de “download drive-by” (download automático) . O malware está associado a programas gratuitos ou piratas que você baixa voluntariamente em algum lugar, sem saber o quão perigoso é.
Durante a instalação desse download, o Adrozek entra silenciosamente no seu computador na forma de um software minúsculo e aparentemente inofensivo. Então, é claro, ele funciona a partir daí para modificar o navegador e realizar comportamentos maliciosos. Esta ilustração mostra como funciona o processo geral.
A ilustração mostra como o Adrozek está instalado no sistema
Como se livrar de Adrozek?
A maneira mais eficaz de remover qualquer malware de um computador, incluindo o Adrozek, é usar um programa antivírus profissional poderoso que pode resolver uma variedade de problemas. Isso pode levar várias horas, mas esses programas fornecem as maneiras mais abrangentes de excluir arquivos maliciosos.
Em computadores com Windows 10, o Microsoft Defender está integrado. A Microsoft diz que bloqueou o Adrozek, no entanto, se você tiver outro software antivírus instalado ou o Windows Defender desabilitado , você precisará verificar manualmente o painel do Defender para ver o que está acontecendo no seu computador e se precisa tomar outras medidas.
Outras opções incluem:
- Você pode remover manualmente complementos e extensões suspeitos do navegador. O processo é um pouco diferente para desabilitar extensões no Chrome e gerenciar extensões no Edge. No Chrome, você também tem a opção de usar a ferramenta de limpeza do Chrome.
- Você também pode tentar remover adware e spyware do seu dispositivo. Em alguns casos, você pode ter uma infecção persistente por malware que faz com que o vírus volte continuamente. Para lidar com isso, você pode tentar remover o vírus sem usar um aplicativo antivírus, mas na maioria dos casos, será necessário um programa antivírus e um programa antimalware para removê-lo.
- Você também pode usar a Restauração do Sistema para retornar a um momento anterior à infecção do Adrozek em seu computador. Este é um processo bastante intensivo; certifique-se de escolher um período de tempo em que você tenha certeza de que não houve vírus em seu computador.
Se o problema ocorrer em um dispositivo móvel, pode ser necessário tentar diferentes técnicas para remover vírus do Android ou iOS.
Como posso evitar ser infectado pelo Adrozek?
Existem várias maneiras importantes de reduzir o risco de ser infectado pelo Adrozek (ou qualquer outro programa malicioso).
- Tenha muito cuidado ao baixar novos programas. Sempre confirme a legitimidade da fonte dos programas e aplicativos que você baixa. Sites confiáveis têm muitos pequenos complementos de software que você não precisa e é aí que malwares como o Adrozek podem se esconder.
- Mantenha seu software antivírus e programas de proteção antimalware atualizados. Novas definições de vírus são lançadas regularmente, por isso os fabricantes de antivírus atualizam regularmente seus softwares para proteção contra essas ameaças. Essas atualizações mantêm seu PC informado sobre novas ameaças baseadas em vírus e malware.
- Bloquear filhotes. No seu software antivírus, ative a opção para detectar programas PUP. (Às vezes está desabilitado por padrão). Isso o ajudará a detectar software que está tentando se infiltrar quando você baixa outros programas legítimos.
- Fique com sites conhecidos e pare de clicar em links desconhecidos. Adrozek e outros malwares podem infectar computadores através de sites suspeitos que você pode visitar acidentalmente. Portanto, clicar no link errado pode resultar no download de um programa que você nunca desejou. Nunca baixe software de um site de torrent!
- Não clique em banners. Quando um banner pop-up aparecer enquanto você navega em um site, resista à tentação de clicar nele. Se um site inundar você com anúncios pop-up, saia do site imediatamente e execute um software antivírus para confirmar que nada nefasto entrou em seu sistema.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
