ตั้งแต่ต้นเดือนกุมภาพันธ์ มีการพบแอปพลิเคชั่นหลายตัว ฉีด Monero Cryptocurrency Miner ลงในคอมพิวเตอร์ของผู้ใช้ ตามรายงานของ Kaspersky สิ่งเหล่านี้ (รหัส Cryptominer + Ransomware) ถูกแจกจ่ายผ่านเว็บไซต์ที่เป็นอันตรายซึ่งสุ่มปรากฏขึ้นในฟีดการค้นหาของผู้ใช้ มัลแวร์ไฮบริด (ส่วนใหญ่ปลอมตัวเป็นโปรแกรมติดตั้งโปรแกรมป้องกันไวรัส) กำหนดเป้าหมายผู้ใช้มากกว่า 2,500 รายต่อวัน คราวนี้ปลอมตัวเป็น ตัวบล็อกโฆษณา และ บริการ OpenDNS .
“ตาม สถิติล่าสุด มัลแวร์ไฮบริดได้แพร่ระบาดผู้ใช้ไปแล้วกว่า 20,000 รายตั้งแต่เริ่มเดือนกุมภาพันธ์”รายละเอียดทางเทคนิค
มัลแวร์ลูกผสมถูกแจกจ่ายภายใต้ชื่อ – AdShield Pro ซึ่งเป็น AdShield Mobile Ad Blocker เวอร์ชัน Windows เมื่อผู้ใช้ติดตั้งตัวบล็อกโฆษณาแล้ว การตั้งค่า DNS จะเปลี่ยนแปลงไปโดยอัตโนมัติในอุปกรณ์ ดังนั้นโดเมนทั้งหมดจะได้รับการแก้ไขจากจุดสิ้นสุดของผู้โจมตี สิ่งนี้ยังช่วยป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อเข้าถึงโปรแกรมป้องกันไวรัสปัจจุบัน และคอมพิวเตอร์ไม่ได้รับการป้องกันจากโทรจันที่อาจเกิดขึ้นเลย
นั่นไม่ใช่ทั้งหมด สถานการณ์ยิ่งแย่ลงไปอีก ยังไง? อ่านต่อ!
เรื่องราวไม่สิ้นสุดที่นี่! มัลแวร์ยังติดตั้ง Transmission BitTorrent Client เวอร์ชันที่ถูกต้องบนคอมพิวเตอร์ของคุณเพื่อสร้างแบ็คดอร์สำหรับแฮกเกอร์ เพื่อให้สามารถเข้าถึงพีซีของคุณจากระยะไกลได้
เมื่อแทนที่เซิร์ฟเวอร์ DNS สำเร็จ มัลแวร์จะเริ่มอัปเดตตัวเองโดยเรียกใช้ไฟล์ปฏิบัติการ – update.exe พร้อมอาร์กิวเมนต์ self-upgrade (“C:\Program Files (x86)\AdShield\updater.exe” -self-upgrade). ไฟล์ตัวอัปเดตตัวเองจะติดต่อกับ C&C และส่งข้อมูลที่จำเป็นทั้งหมดที่เกี่ยวข้องกับเครื่องที่ติดไวรัส โดยเริ่มตั้งแต่ขั้นตอนการติดตั้ง บรรทัดคำสั่งบางบรรทัดในไฟล์เรียกทำงานนี้ได้รับการเข้ารหัสอย่างละเอียด เพื่อให้กระบวนการตรวจจับแบบคงที่ทำได้ยากขึ้น
นอกจากนี้ ไฟล์เรียกทำงานจะดาวน์โหลดไฟล์จากไซต์ Transmissionbt[.]org ซึ่งเวอร์ชันที่แก้ไขของ Transmission Torrent Client ทำงานอยู่ ในกระบวนการทั้งหมดนี้ มัลแวร์จะส่งข้อมูลที่จำเป็นทั้งหมดที่เกี่ยวข้องกับเครื่องที่ติดไวรัสไปยัง C&C และดาวน์โหลดโมดูลการขุดจากมัน
ไม่ว่า AdBlocker ที่น่ารำคาญนี้จะมีพื้นที่ว่างบนอุปกรณ์ของคุณอย่างไร โค้ดอันตรายที่แปลกประหลาดสามารถกระจายไปทั่วพื้นที่ดิสก์ของคุณและล็อกข้อมูลและเริ่มขุด Monero Cryptocurrency แฮกเกอร์ดำเนินการงาน – servicecheck_XX ใน Windows Task Scheduler เพื่อให้แน่ใจว่ามีการดำเนินการอย่างต่อเนื่อง
ข้อควรทราบ:
- จะทำอย่างไรถ้าระบบของคุณติด Ransomware แล้ว?
- 8 ตัวบล็อกโฆษณาที่ดีที่สุดสำหรับเบราว์เซอร์ Safari ในปี (2021)
- ตัวบล็อกโฆษณาที่ดีที่สุด 10 อันดับแรกสำหรับ Firefox
- 10 ตัวบล็อกโฆษณาที่ดีที่สุดสำหรับ Chrome Mozilla และ Opera Mini
- บริการป้องกันการโจรกรรมข้อมูลประจำตัวที่ดีที่สุด 9 อันดับแรกในปี 2021
จะกำจัดคนขุดแร่ได้อย่างไร
ตามบล็อกโพสต์ล่าสุดของ Kaspersky ผู้ขุดสามารถลบได้โดยเพียงแค่ติดตั้งไฟล์ที่ปลอมแปลงใหม่ด้วยไฟล์ที่ถูกต้องจากแหล่งข้อมูลอย่างเป็นทางการ หากคุณพบไฟล์ flock.exe ที่ทำงานอยู่ในระบบของคุณ ให้ยุติกระบวนการและถอนการติดตั้ง adblockers เช่น AdShield, NetShieldKit, OpenDNS และ Transmission torrent คุณควรพิจารณาลบโฟลเดอร์ต่อไปนี้หากพบ:
-C:\ProgramData\Flock-%allusersprofile%\start menu\programs\startup\flock-%allusersprofile%\start menu\programs\startup\flock2
สุดท้าย ดำเนินการให้เสร็จสิ้นโดยลบงาน servicecheck_XX ออกจาก Windows Task Scheduler
ทางออกที่ดีที่สุดเพื่อหลีกเลี่ยงการติดเชื้อดังกล่าวในอนาคต
การรันซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดควรเป็นสิ่งที่คุณให้ความสำคัญสูงสุดเพื่อหลีกเลี่ยงการติดไวรัสดังกล่าวตั้งแต่แรก เราแนะนำให้เรียกใช้ Systweak Antivirus บนพีซีที่ใช้ Windows ของคุณ เนื่องจากมีศักยภาพในการตรวจจับและกำจัดภัยคุกคามเกือบทุกชนิดก่อนที่จะติดตั้งหรือเป็นอันตรายต่ออุปกรณ์ของคุณ Systweak Antivirus มีไฮไลท์ดังต่อไปนี้:
- การป้องกันแบบเรียลไทม์
- ทำงานในพื้นหลังโดยไม่ขัดขวางประสิทธิภาพการทำงาน
- วิเคราะห์การดำเนินการของแอปที่ติดตั้ง เพื่อให้สามารถดำเนินการที่จำเป็นได้ทันเวลา
- รักษาบันทึกของภัยคุกคามทั้งหมดที่ตรวจพบ
- สแกนทั้งซอกและซอกของระบบเพื่อให้การป้องกันสูงสุด
- โปรแกรมป้องกันไวรัสน้ำหนักเบาสำหรับ Windows ไม่ใช้ทรัพยากรระบบมากนัก!
- โหมดการสแกนหลายโหมด:Quick Scan, Deep Scan, Custom Scan เพื่อสแกนพื้นที่เสี่ยงส่วนใหญ่ของระบบอย่างรวดเร็วและมีประสิทธิภาพ
- ส่งเสริมการท่องเว็บอย่างปลอดภัยโดยเสนอตัวบล็อกโฆษณาโดยเฉพาะ – StopAll Ads เพื่อบล็อกโฆษณาและลิงก์ที่อาจเป็นอันตรายทั้งหมดที่อาจติดตามกิจกรรมออนไลน์/ออฟไลน์ของคุณ
- Exploit Protection เพื่อค้นหาและกำจัด PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)
- ตรวจสอบ จัดการ และลบรายการเริ่มต้นที่อาจทำให้เวลาในการบู๊ตช้าลง
ฉันจะใช้ Systweak Antivirus ได้อย่างไร
ด้วยชุดคุณลักษณะแบบโต้ตอบทั้งหมดดังกล่าว Systweak Antivirus ได้รับการออกแบบมาอย่างเรียบง่ายเพื่อให้การป้องกันที่ดีที่สุดแก่คุณมากที่สุดเท่าที่จะเป็นไปได้ เพื่อปกป้องระบบของคุณ ให้ทำตามขั้นตอนด้านล่างและเรียนรู้วิธีใช้ Systweak Antivirus .
ขั้นตอนที่ 1- ติดตั้ง Systweak Antivirus และแอปพลิเคชันความปลอดภัยจะเปิดขึ้นโดยอัตโนมัติ
ขั้นตอนที่ 2- จากแดชบอร์ดหลัก ให้คลิกที่ไอคอนรูปแว่นขยายแล้วเลือกโหมดการสแกนที่ต้องการ Quick Scan, Deep Scan หรือ Custom Scan!
ขั้นตอนที่ 3- ยืนยันขั้นตอนการสแกนของคุณและปล่อยให้ PC Security Solution สแกนทุกซอกทุกมุมของระบบของคุณและกำจัดภัยคุกคามที่อาจเกิดขึ้นทั้งหมดออกจากระบบของคุณ!
คุณจะได้รับการแจ้งเตือน – พีซีของคุณได้รับการปกป้องจากภัยคุกคามที่เป็นอันตราย!
ต้องอ่าน: วิธีการเลือกซอฟต์แวร์แอนตี้ไวรัสที่เหมาะสม:สิ่งที่สำคัญที่สุดที่ต้องพิจารณา
หากคุณต้องการปิดกั้นโฆษณาโดยไม่ยุ่งยาก คุณสามารถลองเปลี่ยนไปใช้ Brave Browser ได้ หากคุณเคยติดตั้งหรือใช้ AdShield Pro โปรดแจ้งให้เราทราบประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง!
