ในเดือนพฤษภาคม Microsoft ค้นพบมัลแวร์ชื่อ Adrozek ซึ่งส่งผลกระทบต่อเบราว์เซอร์ Edge, Firefox, Chrome และ Yandex มัลแวร์นี้พุ่งสูงสุดในเดือนสิงหาคมและส่งผลกระทบต่ออุปกรณ์มากกว่า 30,000 เครื่องทุกวัน หากคุณคิดว่าคุณติดเชื้อหรืออยากรู้ว่าคุณตกเป็นเหยื่อหรือไม่ โปรดอ่านเพิ่มเติม ในที่นี้เราจะอธิบายว่ามัลแวร์ Adrozek ทำอะไรและจะป้องกันได้อย่างไร
มัลแวร์ Adrozek ทำอะไรได้บ้าง
มัลแวร์ Adrozek แก้ไขเว็บเบราว์เซอร์เช่น Chrome, Mozilla, Yandex และ Edge ซึ่งหมายความว่าอุปกรณ์ทั้งหมดทั่วโลกมีความเสี่ยงค่อนข้างมากเพราะเป็นเบราว์เซอร์ยอดนิยม นอกจากนี้ มัลแวร์ยังแพร่กระจายผ่านโดเมนที่เป็นอันตราย 159 โดเมน และแต่ละโดเมนโฮสต์ 17,300 URL ที่แตกต่างกัน โดเมนเหล่านี้ออกแบบมาเพื่อเลี่ยงผ่านเครื่องมือรักษาความปลอดภัยที่ช่วยตรวจจับภัยคุกคาม
ในการกำหนดเป้าหมายเบราว์เซอร์และแก้ไขการตั้งค่าเบราว์เซอร์ มัลแวร์ Adrozek จะแก้ไข DLL ต่อเบราว์เซอร์เป้าหมายและเพิ่มส่วนขยายเบราว์เซอร์ วิธีนี้ช่วยให้ผู้โจมตีแทรกโฆษณาที่ไม่ได้รับอนุญาตลงในหน้าเว็บและแสดงบนโฆษณาจริง
เพื่อให้ประสบความสำเร็จ มัลแวร์หยุดการตั้งค่าความปลอดภัยชั่วคราว ดังนั้นจึงอนุญาตให้ส่วนขยายที่เป็นอันตรายทำงานโดยไม่มีสิทธิ์ใดๆ และซ่อนอยู่ในไซต์ธรรมดา
เพื่อให้เข้าใจตรงกัน โปรดดูภาพหน้าจอด้านล่าง:'
microsoft.com/security/blog
นี่ไม่ใช่ทั้งหมด Adrozek ยังอนุญาตให้ผู้โจมตีอ่านข้อมูลรับรองผู้ใช้ซึ่งจะเป็นการเปิดเผยข้อมูลที่ละเอียดอ่อนทั้งหมด
เคล็ดลับ:ในกรณีเช่นนี้ การใช้ตัวจัดการรหัสผ่านเช่น TweakPass สามารถบันทึกข้อมูลของคุณจากการถูกเปิดเผย
ตัวจัดการรหัสผ่านนี้ช่วยบันทึกชื่อผู้ใช้และรหัสผ่านในห้องนิรภัยที่เข้ารหัสที่ปลอดภัยและสร้างรหัสผ่านแบบสุ่มที่ซับซ้อน
ทำไมถึงเป็นมัลแวร์ Adrozek
เป้าหมายหลักของมัลแวร์ Adrozek คือการนำผู้ใช้ไปยังเพจในเครือและให้บริการโฆษณาที่แทรกมัลแวร์ เมื่อเสร็จสิ้น การติดเชื้อจะแพร่กระจายอย่างเงียบ ๆ และส่วนขยายเบราว์เซอร์ที่เป็นอันตรายจะถูกเพิ่มลงในเบราว์เซอร์ที่ติดไวรัส
แคมเปญมัลแวร์นี้ถูกระบุในปี 2020
ประเทศใดบ้างที่ได้รับผลกระทบจากไวรัสนี้มากที่สุด
อินเดียและประเทศในยุโรปตะวันตกได้รับผลกระทบเป็นส่วนใหญ่
อะไรทำให้ Adrozek แตกต่างจากภัยคุกคามมัลแวร์รุ่นก่อน ๆ
ไม่เหมือนกับการติดมัลแวร์อื่น ๆ ภัยคุกคามนี้ได้รับการติดตั้งบนอุปกรณ์ "แม้ว่าจะดาวน์โหลดจากไดรฟ์" และด้วยเหตุนี้ไฟล์ตัวติดตั้งจึงใช้รูปแบบทั่วไปของ setup_.exe เมื่อเรียกใช้โปรแกรมติดตั้ง ไฟล์ .exe จะถูกทิ้งโดยมีชื่อไฟล์แบบสุ่มในโฟลเดอร์ชั่วคราว ในทางกลับกัน จะเป็นการเพิ่มเพย์โหลดหลักในโฟลเดอร์ Program Files เมื่อดำเนินการเสร็จแล้ว เพย์โหลดอาจทำงานภายใต้ชื่อ Audiolava.exe, QuickAudio.exe หรือ converter.exe
เนื่องจากมัลแวร์ได้รับการติดตั้งเช่นเดียวกับโปรแกรมอื่น ๆ ที่ระบุโดยซอฟต์แวร์ป้องกันไวรัสทั่วไปจึงไม่ใช่เรื่องง่าย
นอกจากนี้ เพื่อให้แน่ใจว่า Adrozek จะอยู่ได้นาน มัลแวร์จะป้องกันไม่ให้เบราว์เซอร์อัปเดตเป็นเวอร์ชันล่าสุด ซึ่งหมายความว่าการปิดการอัปเดตแฮ็กเกอร์เพิ่มนโยบาย การเปลี่ยนแปลงเพิ่มเติมนี้ทำให้การใช้โปรแกรมป้องกันไวรัสมีความจำเป็นมากขึ้น
วิธีป้องกันตัวจากอาโดรเซก
เพื่อป้องกัน Microsoft แนะนำให้ผู้ใช้ติดตั้งโซลูชันป้องกันไวรัส
ด้วยเหตุนี้ ขอแนะนำให้ใช้แอนติไวรัสที่ให้การป้องกันแบบเรียลไทม์ การป้องกันการบุกรุก การป้องกันมัลแวร์ และการป้องกันที่สมบูรณ์จากภัยคุกคามทั้งเก่าและล่าสุดทั้งหมด ใช้ Systweak Antivirus ซึ่งเป็นเครื่องมือป้องกันไวรัสยอดนิยมที่ช่วยป้องกัน Adrozek และภัยคุกคามอื่นๆ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ โปรดอ่านบทวิจารณ์ฉบับสมบูรณ์
ในการใช้ Systweak Antivirus ให้ทำตามขั้นตอนด้านล่าง:
1. ดาวน์โหลด ติดตั้ง และเรียกใช้ Systweak Antivirus
2. เมื่อเสร็จแล้ว คลิก Scan Types และกด Deep Scan
3. ขอแนะนำให้ใช้อย่างละเอียดถี่ถ้วนและสแกนระบบเพื่อหาการติดไวรัสทุกประเภท
4. นอกจากนี้ คุณสามารถใช้ส่วนขยายเบราว์เซอร์ StopAll Ads ที่เพิ่มใน Systweak Antivirus สิ่งนี้จะช่วยบล็อกโฆษณาที่ไม่ต้องการด้วย ซึ่งหมายความว่าคุณจะไม่มีโฆษณาที่ไม่ต้องการและจะได้รับการปกป้องจากการติดมัลแวร์ทั้งหมด
ต้องบอกว่า เนื่องจากขอบเขตของ Adrozek อยู่บน Windows เราจึงแนะนำเครื่องมือเฉพาะสำหรับ Windows นี้ นอกจากนี้ เพื่อเป็นการป้องกันไว้ก่อน คุณควรถอนการติดตั้งแล้วติดตั้งเว็บเบราว์เซอร์ที่คุณใช้อยู่ใหม่อีกครั้ง
เราหวังว่าข้อมูลนี้จะช่วยให้คุณทราบเกี่ยวกับ Adrozek และได้รับการปกป้อง ทดลองใช้ Systweak Antivirus เพื่อการป้องกันรอบด้านจากภัยคุกคามทั้งเก่าและใหม่ เครื่องมือรักษาความปลอดภัยนี้น่าทึ่งและช่วยในการระบุภัยคุกคามทุกประเภท
คุณพบโพสต์ได้อย่างไร แบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็น
