Βλέπετε μερικές διαφημίσεις που φαίνονται λίγο διαφορετικές όταν κάνετε αναζήτηση στο διαδίκτυο; Ίσως ο υπολογιστής σας λειτουργεί λίγο αργά ή το πρόγραμμα περιήγησής σας φαίνεται να σας μεταφέρει σε μέρη που δεν νομίζατε ότι ζητήσατε. Πρόσεχε! Μπορεί να αντιμετωπίζετε τα αποτελέσματα του Adrozek, ενός άσχημου προγράμματος που η Microsoft λέει ότι επιτίθεται σιωπηλά σε χρήστες σε όλο τον κόσμο από τον Μάιο του 2020.
Τι είναι ο ιός Adrozek;
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης , γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
Ο στόχος της Adrozek είναι να αναλάβει τις δραστηριότητες του προγράμματος περιήγησής σας για να σας εκθέσει σε παράνομους "διαφημιστές", βοηθώντας τους να επωφεληθούν μέσω μάρκετινγκ συνεργατών ή κλοπής προσωπικών πληροφοριών με άλλους τρόπους.
Εάν το Adrozek έχει μολύνει τον υπολογιστή σας, θα δείτε αποτελέσματα αναζήτησης που δεν ταιριάζουν στην πραγματικότητα με τα τρέχοντα αποτελέσματα μηχανών αναζήτησης ή θα δείτε ανεπιθύμητες διαφημίσεις σε νόμιμους ιστότοπους που δεν μπορούν να αποκλειστούν με ένα αναδυόμενο παράθυρο αποκλεισμού πόρτας. Τέλος, το Adrozek μπορεί ακόμη και να σας ανακατευθύνει σε ιστότοπους που δεν ζητήσατε ποτέ.
Οι διαφημίσεις μπορεί να φαίνονται αβλαβείς, αλλά ο "διαφημιστής" είναι απλώς ένα κάλυμμα για τους χάκερ για να έχουν πρόσβαση σε σημαντικές πληροφορίες για εσάς, συμπεριλαμβανομένων των οικονομικών πληροφοριών.
Πώς λειτουργεί το Adrozek;
Αυτό το κακόβουλο λογισμικό λειτουργεί αλλάζοντας τις ρυθμίσεις στο πρόγραμμα περιήγησής σας για να σας κάνει να βλέπετε αποτελέσματα αναζήτησης που είναι ουσιαστικά ψεύτικα. Η απειλή εξαπλώνεται εξίσου σε δημοφιλή προγράμματα περιήγησης όπως το Microsoft Edge, το Google Chrome, το Mozilla Firefox και το Yandex Browser. Άλλα προγράμματα περιήγησης μπορούν να δεχθούν επίθεση ανά πάσα στιγμή.
Το Adrozek τροποποιεί τις βιβλιοθήκες DLL του προγράμματος περιήγησης για να εισάγει μη εξουσιοδοτημένες διαφημίσεις σε αυτά που θεωρείτε τυπικά αποτελέσματα αναζήτησης. Αυτές οι διαφημίσεις εμφανίζονται δίπλα σε εντελώς νόμιμες διαφημίσεις, γεγονός που καθιστά ακόμη πιο δύσκολο τον προσδιορισμό του τι είναι ασφαλές να κάνετε κλικ ή όχι. Η Microsoft είπε ότι οι εισβολείς στη συνέχεια κερδίζουν χρήματα μέσω διαφημιστικών προγραμμάτων συνεργατών, τα οποία πληρώνουν για την επισκεψιμότητα που αποστέλλεται σε ιστότοπους συνεργατών που χορηγούνται.
Μια κανονική σελίδα αποτελεσμάτων αναζήτησης σε σύγκριση με μια σελίδα που έχει μολυνθεί από το Adrozek
Η γενική προσέγγιση του Adrozek δεν είναι κάτι καινούργιο, αλλά οι κατασκευαστές λογισμικού προστασίας από ιούς και εταιρείες όπως η Microsoft προειδοποιούν ότι η εκστρατεία επίθεσης φαίνεται να είναι μια πιο εξελιγμένη έκδοση από το συνηθισμένο. Η πρόσβαση του Adrozek σε πολλά προγράμματα περιήγησης και η κλοπή διαπιστευτηρίων ιστότοπων ώθησαν τη Microsoft να εκδώσει μια προειδοποίηση ασφαλείας τον Δεκέμβριο του 2020.
Η Microsoft προειδοποιεί ότι η κλοπή κωδικού πρόσβασης φαίνεται να αποτελεί μέρος της επίθεσης, πράγμα που σημαίνει ότι το πρόγραμμα θα μπορούσε να παρακολουθεί και να κλέψει τους κωδικούς πρόσβασής σας σε οικονομικούς και άλλους ευαίσθητους ιστότοπους.
Πώς μπορώ να ξέρω εάν ο αεροπειρατής του προγράμματος περιήγησης Adrozek βρίσκεται στον υπολογιστή μου;
Εάν ο Adrozek έχει επιτεθεί στο σύστημά σας, θα συμβούν τρία πράγματα:
- Η διαδρομή επέκτασης στο πρόγραμμα περιήγησης θα αλλάξει.
- Θα παρατηρήσετε ότι τα αποτελέσματα αναζήτησης ξαφνικά φαίνονται διαφορετικά από αυτά που σας δίνει συνήθως ο πάροχος αναζήτησης. Δεν θα φαίνονται πολύ διαφορετικά, αλλά θα μοιάζουν περισσότερο με παλιομοδίτικα αποτελέσματα αντί για τα αποτελέσματα που προσφέρουν οι σημερινοί πάροχοι αναζήτησης.
- Θα δείτε ένα νέο αρχείο .exe με ένα τυχαίο όνομα στο φάκελο %temp% στην περιοχή Program Files . Το όνομα του αρχείου θα διαφέρει ανάλογα με την περίπτωση, αλλά μπορεί να είναι Audiolava.exe, QuickAudio.exe και converter.exe . Η Microsoft επιβεβαίωσε ότι το κακόβουλο λογισμικό είναι εγκατεστημένο όπως ένα κανονικό πρόγραμμα στο οποίο μπορεί να προσπελαστεί μέσω Ρυθμίσεις > Εφαρμογές και λειτουργίες και έχει εγγραφεί ως υπηρεσία με το ίδιο όνομα.
Όνομα επέκτασης αρχείου Adrozek και θέση φακέλου
Καθώς το Adrozek επεκτείνεται, μπορεί επίσης να παρατηρήσετε μια ξαφνική, ενοχλητική εισροή διαφημίσεων βίντεο, αναδυόμενων παραθύρων, banner και άλλων πραγμάτων που σχετίζονται με τις πωλήσεις καθώς περιηγείστε στον ιστό. Το πρόγραμμα αποκλεισμού διαφημίσεων δεν φαίνεται να λειτουργεί πλέον.
Ενδέχεται επίσης να αντιμετωπίσετε σημαντικές επιβραδύνσεις κατά την περιήγηση στον ιστό, ακόμη και να αντιμετωπίσετε περισσότερα σφάλματα του προγράμματος περιήγησης, εάν πολλές διαφημίσεις ή παράθυρα προγράμματος περιήγησης είναι ανοιχτά ταυτόχρονα.
Τα προγράμματα προστασίας από ιούς ενδέχεται επίσης να εμφανίζουν ένα αναδυόμενο μήνυμα που δηλώνει ότι "Η απειλή αποκλείστηκε" . Εάν συμβεί αυτό, μπορεί να δείτε τον όρο "Adrozek" στην προειδοποίηση.
Είναι σημαντικό να αφαιρέσετε αυτήν την απειλή μόλις την εντοπίσετε, ώστε να μην συνεχίσει να κλέβει προσωπικές πληροφορίες καθώς περιηγείστε στο Διαδίκτυο.
| Παράδειγμα τροποποίησης διαδρομής επέκτασης προγράμματος περιήγησης | |
|---|---|
| Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (υπόκειται σε αλλαγή) |
| Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
| Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
| Το πρόγραμμα περιήγησης Yandex | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Πώς μολυνθήκατε με αυτό το κακόβουλο λογισμικό;
Το Adrozek έρχεται στο σύστημά σας μέσω αυτού που ονομάζεται "drive-by download" (αυτόματη λήψη) . Το κακόβουλο λογισμικό συνδέεται με δωρεάν ή πειρατικά προγράμματα που κατεβάζετε πρόθυμα από κάπου χωρίς να γνωρίζετε πόσο επικίνδυνο είναι.
Κατά την εγκατάσταση αυτής της λήψης, το Adrozek εισχωρεί αθόρυβα στον υπολογιστή σας με τη μορφή μικροσκοπικού, φαινομενικά αβλαβούς λογισμικού. Στη συνέχεια, φυσικά, λειτουργεί από εκεί για να τροποποιήσει το πρόγραμμα περιήγησης και να εκτελέσει κακόβουλη συμπεριφορά. Αυτή η εικόνα δείχνει πώς λειτουργεί η γενική διαδικασία.
Η εικόνα δείχνει πώς είναι εγκατεστημένο το Adrozek στο σύστημα
Πώς να απαλλαγείτε από το Adrozek;
Ο πιο αποτελεσματικός τρόπος για να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό σε έναν υπολογιστή, συμπεριλαμβανομένου του Adrozek, είναι να χρησιμοποιήσετε ένα ισχυρό, επαγγελματικό πρόγραμμα λογισμικού προστασίας από ιούς που μπορεί να λύσει μια ποικιλία προβλημάτων. Μπορεί να χρειαστούν αρκετές ώρες για να γίνει αυτό, αλλά αυτά τα προγράμματα παρέχουν τους πιο ολοκληρωμένους τρόπους διαγραφής κακόβουλων αρχείων.
Σε υπολογιστές με Windows 10, το Microsoft Defender είναι ενσωματωμένο. Η Microsoft λέει ότι έχει αποκλείσει το Adrozek, ωστόσο, εάν έχετε εγκατεστημένο ή απενεργοποιημένο άλλο λογισμικό προστασίας από ιούς το Windows Defender , θα πρέπει να ελέγξετε μη αυτόματα τον πίνακα εργαλείων του Defender για να δείτε τι συμβαίνει στον υπολογιστή σας και εάν χρειάζεται να προβείτε σε περαιτέρω ενέργειες.
Άλλες επιλογές περιλαμβάνουν:
- Μπορείτε να αφαιρέσετε με μη αυτόματο τρόπο ύποπτα πρόσθετα και επεκτάσεις από το πρόγραμμα περιήγησης. Η διαδικασία είναι λίγο διαφορετική για την απενεργοποίηση επεκτάσεων στο Chrome και τη διαχείριση επεκτάσεων στο Edge. Στο Chrome, έχετε επίσης την επιλογή να χρησιμοποιήσετε το Εργαλείο εκκαθάρισης του Chrome.
- Μπορείτε επίσης να δοκιμάσετε να αφαιρέσετε λογισμικό διαφημίσεων και spyware στη συσκευή σας. Σε ορισμένες περιπτώσεις, μπορεί να έχετε μια επίμονη μόλυνση από κακόβουλο λογισμικό που προκαλεί τον ιό να επανέρχεται ξανά και ξανά. Για να το αντιμετωπίσετε, μπορείτε να προσπαθήσετε να αφαιρέσετε τον ιό χωρίς να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς, αλλά στις περισσότερες περιπτώσεις, θα χρειαστεί τόσο ένα πρόγραμμα προστασίας από ιούς όσο και ένα πρόγραμμα προστασίας από ��ακόβουλο λογισμικό για να τον αφαιρέσετε. αφαιρέστε αυτήν τη μόλυνση.
- Μπορείτε επίσης να χρησιμοποιήσετε την Επαναφορά Συστήματος για να επιστρέψετε σε μια εποχή πριν από τη μόλυνση του Adrozek στον υπολογιστή σας. Αυτή είναι μια αρκετά εντατική διαδικασία. βεβαιωθείτε ότι έχετε επιλέξει μια χρονική περίοδο όπου γνωρίζετε με βεβαιότητα ότι δεν είχατε ιό στον υπολογιστή σας.
Εάν το πρόβλημα παρουσιαστεί σε φορητή συσκευή, ίσως χρειαστεί να δοκιμάσετε διαφορετικές τεχνικές για να αφαιρέσετε ιούς από Android ή iOS.
Πώς μπορώ να αποφύγω να μολυνθώ με το Adrozek;
Υπάρχουν διάφοροι βασικοί τρόποι για να μειώσετε τον κίνδυνο να μολυνθείτε με το Adrozek (ή οποιοδήποτε άλλο κακόβουλο πρόγραμμα).
- Να είστε ιδιαίτερα προσεκτικοί όταν κάνετε λήψη νέων προγραμμάτων. Επιβεβαιώνετε πάντα τη νομιμότητα της πηγής των προγραμμάτων και των εφαρμογών που κατεβάζετε. Οι αξιόπιστοι ιστότοποι έχουν πολλά μικρά πρόσθετα λογισμικού που δεν χρειάζεστε και εκεί μπορεί να κρυφτεί κακόβουλο λογισμικό όπως το Adrozek.
- Διατηρήστε ενημερωμένα το λογισμικό προστασίας από ιούς και τα προγράμματα προστασίας από κακόβουλο λογισμικό. Νέοι ορισμοί ιών κυκλοφορούν τακτικά, επομένως οι κατασκευαστές προστασίας από ιούς ενημερώνουν τακτικά το λογισμικό τους για προστασία από αυτές τις απειλές. Αυτές οι ενημερώσεις κρατούν τον υπολογιστή σας ενήμερο για νέες απειλές που βασίζονται σε ιούς και κακόβουλο λογισμικό.
- Αποκλεισμός PUP. Στο λογισμικό προστασίας από ιούς, ενεργοποιήστε την επιλογή εντοπισμού προγραμμάτων PUP. (Μερικές φορές είναι απενεργοποιημένο από προεπιλογή). Αυτό θα σας βοηθήσει να ανιχνεύσετε λογισμικό που προσπαθεί να εισέλθει κρυφά όταν κάνετε λήψη άλλων νόμιμων προγραμμάτων.
- Μείνετε σε γνωστούς ιστότοπους και σταματήστε να κάνετε κλικ σε άγνωστους συνδέσμους. Το Adrozek και άλλο κακόβουλο λογισμικό μπορεί να μολύνει υπολογιστές μέσω ύποπτων ιστότοπων που ενδέχεται να επισκεφτείτε κατά λάθος. Επομένως, κάνοντας κλικ σε λάθος σύνδεσμο μπορεί να κατεβάσετε ένα πρόγραμμα που δεν θέλατε ποτέ. Ποτέ μην κάνετε λήψη λογισμικού από ιστότοπο torrent!
- Μην κάνετε κλικ σε διαφημίσεις banner. Όταν εμφανίζεται ένα αναδυόμενο banner ενώ περιηγείστε σε έναν ιστότοπο, αντισταθείτε στην επιθυμία να κάνετε κλικ σε αυτό. Εάν ένας ιστότοπος σας κατακλύζει με αναδυόμενες διαφημίσεις, εγκαταλείψτε τον ιστότοπο αμέσως και εκτελέστε λογισμικό προστασίας από ιούς για να επιβεβαιώσετε ότι δεν έχει εισέλθει τίποτα κακό στο σύστημά σας.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
