Vedeți câteva anunțuri care arată puțin diferit atunci când căutați online? Poate că computerul tău funcționează puțin lent sau browserul tău pare să te ducă în locuri pe care nu credeai că le-ai cerut. Atenție! Este posibil să vă confruntați cu efectele Adrozek, un program urât despre care Microsoft spune că atacă în tăcere utilizatorii din întreaga lume din mai 2020.
Ce este virusul Adrozek?
Din punct de vedere tehnic, Adrozek nu este un virus. Este un browser hijacker , cunoscut și sub numele de modificator de browser. Aceasta înseamnă că programele malware au fost instalate pe computer fără știrea dvs.
Scopul Adrozek este de a prelua activitățile browserului dvs. pentru a vă expune la „advertiseri” ilegali, ajutându-i să profite prin marketing afiliat sau prin furtul de informații personale în alte moduri.
Dacă Adrozek v-a infectat computerul, veți vedea rezultate de căutare care nu se potrivesc cu rezultatele curente ale motorului de căutare sau veți vedea anunțuri nedorite pe site-uri web legitime care nu pot fi blocate cu o fereastră pop-up de blocare a ușilor. În cele din urmă, Adrozek vă poate redirecționa chiar către site-uri web pe care nu le-ați solicitat niciodată.
Reclamele pot părea inofensive, dar „advertiserul” este pur și simplu o acoperire pentru ca hackerii să acceseze informații importante despre tine, inclusiv informații financiare.
Cum funcționează Adrozek?
Acest malware funcționează prin modificarea setărilor din browser pentru a vă face să vedeți rezultate de căutare care sunt în esență false. Amenințarea este răspândită în mod egal în browserele populare, cum ar fi Microsoft Edge, Google Chrome, Mozilla Firefox și Yandex Browser. Alte browsere pot fi atacate oricând.
Adrozek modifică bibliotecile DLL ale browserului pentru a insera reclame neautorizate în ceea ce considerați a fi rezultate tipice de căutare. Aceste reclame apar lângă reclamele complet legale, ceea ce face și mai dificilă determinarea pe ce este sigur să faceți clic sau nu. Microsoft a spus că atacatorii câștigă apoi bani prin programe de publicitate afiliate, care plătesc pentru traficul trimis către site-urile afiliate sponsorizate.
O pagină obișnuită cu rezultate de căutare în comparație cu o pagină infectată cu Adrozek
Abordarea generală a lui Adrozek nu este ceva nou, dar producătorii de software antivirus și companii precum Microsoft avertizează că campania de atac pare a fi o versiune mai sofisticată decât de obicei. Accesul lui Adrozek la mai multe browsere și furtul acreditărilor site-ului au determinat Microsoft să emită un avertisment de securitate în decembrie 2020.
Microsoft avertizează că furtul de parole pare să facă parte din atac, ceea ce înseamnă că programul vă poate urmări și fura parolele pe site-uri financiare și alte site-uri sensibile.
Cum știu dacă hijackerul browserului Adrozek este pe computerul meu?
Dacă Adrozek v-a atacat sistemul, se vor întâmpla trei lucruri:
- Calea extensiei din browser va fi schimbată.
- Veți observa că rezultatele căutării arată brusc diferit de ceea ce vă oferă furnizorul de căutare în mod normal. Nu vor arăta prea diferit, ci mai degrabă ca rezultate de modă veche în loc de rezultatele oferite de furnizorii de căutare de astăzi.
- Veți vedea un nou fișier .exe cu un nume aleatoriu în folderul %temp% sub Program Files . Numele fișierului va varia în funcție de situație, dar poate fi Audiolava.exe, QuickAudio.exe și converter.exe . Microsoft a confirmat că malware-ul este instalat ca un program obișnuit, care poate fi accesat prin Setări > Aplicații și caracteristici și este înregistrat ca un serviciu cu același nume.
Numele extensiei fișierului Adrozek și locația folderului
Pe măsură ce Adrozek se extinde, este posibil să observați, de asemenea, un aflux brusc și enervant de anunțuri video, ferestre pop-up, bannere și alte lucruri legate de vânzări în timp ce navigați pe web. Blocarea reclamelor pare să nu mai funcționeze.
De asemenea, este posibil să întâmpinați încetiniri semnificative atunci când navigați pe web și chiar să aveți mai multe blocări ale browserului, dacă sunt deschise prea multe anunțuri sau ferestre ale browserului în același timp.
Programele antivirus pot afișa, de asemenea, un mesaj pop-up care afirmă că „Amenințarea a fost blocată” . Dacă se întâmplă acest lucru, este posibil să vedeți termenul „Adrozek” în avertisment.
Este important să eliminați această amenințare de îndată ce o detectați, astfel încât să nu continue să fure informații personale în timp ce navigați pe internet.
| Exemplu de modificare a unei căi de extensie a browserului | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (supus modificărilor) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Browser Yandex | %localappdata%\Yandex\YandexBrowser\Date utilizator\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Cum te-ai infectat cu acest malware?
Adrozek vine în sistemul dvs. prin ceea ce se numește o „descărcare prin drive-by” (descărcare automată) . Programele malware sunt atașate unor programe gratuite sau piratate pe care le descarci de bunăvoie de undeva fără să știi cât de periculos este.
În timpul instalării acestei descărcări, Adrozek se strecoară liniștit în computerul dvs. sub forma unui software minuscul, aparent inofensiv. Apoi, desigur, funcționează de acolo pentru a modifica browserul și pentru a efectua un comportament rău intenționat. Această ilustrație arată cum funcționează procesul general.
Ilustrația arată cum este instalat Adrozek pe sistem
Cum să scapi de Adrozek?
Cea mai eficientă modalitate de a elimina orice malware de pe un computer, inclusiv Adrozek, este să utilizați un program software antivirus puternic, profesional, care poate rezolva o varietate de probleme. Acest lucru poate dura câteva ore, dar aceste programe oferă cele mai complete modalități de ștergere a fișierelor rău intenționate.
Pe computerele cu Windows 10, Microsoft Defender este încorporat. Microsoft spune că a blocat Adrozek, totuși, dacă aveți alt software antivirus instalat sau Windows Defender este dezactivat , va trebui să verificați manual tabloul de bord Defender pentru a vedea ce se întâmplă pe computerul dvs. și dacă trebuie să luați măsuri suplimentare.
Alte opțiuni includ:
- Puteți elimina manual suplimentele și extensiile suspecte din browser. Procesul este puțin diferit pentru dezactivarea extensiilor în Chrome și gestionarea extensiilor în Edge. În Chrome, aveți și opțiunea de a folosi Chrome Cleanup Tool.
- De asemenea, puteți încerca să eliminați adware și spyware de pe dispozitiv. În unele cazuri, este posibil să aveți o infecție persistentă cu malware care face ca virusul să revină din nou și din nou. Pentru a face față acestui lucru, puteți încerca să eliminați virusul fără a utiliza o aplicație antivirus, dar în cele mai multe cazuri, vor fi necesare atât un program antivirus, cât și un program anti-malware pentru a-l elimina. eliminați această infecție.
- De asemenea, puteți utiliza System Restore pentru a reveni la o perioadă înainte ca Adrozek să fie infectat pe computer. Acesta este un proces destul de intens; asigurați-vă că alegeți o perioadă de timp în care știți sigur că nu ați avut un virus pe computer.
Dacă problema apare pe un dispozitiv mobil, poate fi necesar să încercați diferite tehnici pentru a elimina virușii de pe Android sau iOS.
Cum pot evita să fiu infectat cu Adrozek?
Există mai multe modalități cheie de a reduce riscul de a fi infectat cu Adrozek (sau orice alt program rău intenționat).
- Fiți deosebit de atenți când descărcați programe noi. Confirmați întotdeauna legitimitatea sursei programelor și aplicațiilor pe care le descărcați. Site-urile web de încredere au multe suplimente software mici de care nu aveți nevoie și acolo se pot ascunde malware precum Adrozek.
- Țineți-vă actualizate software-ul antivirus și programele de protecție anti-malware. Noi definiții de viruși sunt lansate în mod regulat, astfel încât producătorii de antivirus își actualizează în mod regulat software-ul pentru a se proteja împotriva acestor amenințări. Aceste actualizări țin computerul informat cu privire la noile amenințări bazate pe viruși și malware.
- Blocați PUP-uri. În software-ul antivirus, activați opțiunea de detectare a programelor PUP. (Uneori este dezactivat implicit). Acest lucru vă va ajuta să detectați software-ul care încearcă să se furișeze atunci când descărcați alte programe legitime.
- Rămâneți cu site-uri web cunoscute și nu mai faceți clic pe linkuri necunoscute. Adrozek și alte programe malware pot infecta computerele prin intermediul site-urilor web suspecte pe care le puteți vizita accidental. Prin urmare, făcând clic pe linkul greșit poate duce la descărcarea unui program pe care nu l-ați dorit niciodată. Nu descărcați niciodată software de pe un site torrent!
- Nu faceți clic pe anunțuri banner. Când apare un banner pop-up în timp ce navigați pe un site web, rezistați nevoii de a face clic pe el. Dacă un site web vă inundă cu reclame pop-up, părăsiți site-ul imediat și rulați software-ul antivirus pentru a confirma că nimic nefast nu a intrat în sistemul dumneavoastră.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
