Що таке вірус Adrozek? Як захиститися від вірусу Adrozek

Бачите оголошення, які виглядають дещо інакше під час пошуку в Інтернеті? Можливо, ваш комп’ютер працює трохи повільно, або ваш браузер, здається, спрямовує вас туди, де ви не думали, що просили. Будь обережний! Можливо, ви відчуваєте наслідки Adrozek, неприємної програми, яка, за словами Microsoft, тихо атакує користувачів у всьому світі з травня 2020 року.

Що таке вірус Adrozek?

Технічно Adrozek не є вірусом. Це викрадач браузера , також відомий як модифікатор браузера. Це означає, що зловмисне програмне забезпечення було встановлено на вашому комп’ютері без вашого відома.

Мета Adrozek — взяти на себе контроль над діяльністю вашого веб-переглядача, щоб викрити вас нелегальними «рекламодавцями», допомагаючи їм отримувати прибуток через афілійований маркетинг або крадіжку особистої інформації іншим способом.

Якщо Adrozek заразив ваш комп’ютер, ви побачите результати пошуку, які насправді не збігаються з поточними результатами пошукової системи, або побачите небажану рекламу на законних веб-сайтах, які неможливо заблокувати за допомогою спливаючого вікна блокувальника дверей. Нарешті, Adrozek може навіть перенаправляти вас на веб-сайти, які ви ніколи не запитували.

Реклама може здатися нешкідливою, але «рекламодавець» — це просто прикриття для хакерів, щоб отримати доступ до важливої ​​інформації про вас, зокрема фінансової.

Як працює Adrozek?

Це зловмисне програмне забезпечення працює, змінюючи налаштування у вашому браузері, щоб ви бачили результати пошуку, які по суті є підробленими. Загроза рівною мірою поширюється на такі популярні браузери, як Microsoft Edge, Google Chrome, Mozilla Firefox і Yandex Browser. Інші браузери можуть бути атаковані в будь-який момент.

Adrozek змінює бібліотеки DLL браузера, щоб вставляти неавторизовану рекламу в те, що ви вважаєте типовими результатами пошуку. Ці оголошення відображаються поруч із повністю легальними оголошеннями, що ще більше ускладнює визначення того, що безпечно натискати, а що ні. У Microsoft заявили, що потім зловмисники заробляють гроші за допомогою партнерських рекламних програм, які оплачують трафік, що надсилається на спонсоровані партнерські сайти.

Нормальна сторінка результатів пошуку порівняно зі сторінкою, зараженою Adrozek

Загальний підхід Adrozek не є новим, але виробники антивірусного програмного забезпечення та такі компанії, як Microsoft, попереджають, що кампанія атаки виглядає більш складною версією, ніж зазвичай. Доступ Adrozek до кількох браузерів і викрадення облікових даних веб-сайту спонукали Microsoft випустити попередження системи безпеки в грудні 2020 року.

Microsoft попереджає, що крадіжка паролів є частиною атаки, тобто програма може відстежувати та викрадати ваші паролі на фінансових та інших конфіденційних сайтах.

Як дізнатися, чи на моєму комп’ютері зловмисник браузера Adrozek?

Якщо Adrozek атакує вашу систему, станеться три речі:

- Шлях розширення в браузері буде змінено.

- Ви помітите, що результати пошуку раптово виглядають не так, як зазвичай надає пошукова служба. Вони виглядатимуть не надто інакше, але більше схожі на старомодні результати замість результатів, які пропонують сучасні пошукові служби.

- Ви побачите новий файл .exe з довільною назвою в папці %temp% у розділі Program Files . Ім’я файлу може відрізнятися залежно від ситуації, але може бути Audiolava.exe, QuickAudio.exe та converter.exe . Корпорація Майкрософт підтвердила, що зловмисне програмне забезпечення встановлюється як звичайна програма, до якої можна отримати доступ через «Налаштування» > «Програми та функції» , і зареєстрована як служба з такою ж назвою.

Назва розширення файлу Adrozek і розташування папки

Оскільки Adrozek розширюється, ви також можете помітити раптовий, дратівливий наплив відеореклами, спливаючих вікон, банерів та інших речей, пов’язаних із продажем, під час перегляду веб-сторінок. Здається , блокувальник реклами більше не працює.

Ви також можете відчути значне сповільнення під час перегляду веб-сторінок і навіть частіше зазнавати збоїв у веб-переглядачі, якщо одночасно відкрито забагато оголошень або вікон браузера.

Антивірусні програми також можуть відображати спливаюче повідомлення про те, що «Загрозу заблоковано» . Якщо це станеться, ви можете побачити термін «Адрозек» у попередженні.

Важливо видалити цю загрозу, як тільки ви її виявите, щоб вона не продовжувала викрадати особисту інформацію, коли ви переглядаєте Інтернет.

• Що таке Ransom Denial of Service? Як запобігти RDoS

Як ви заразилися цією шкідливою програмою?

Adrozek надходить у вашу систему за допомогою так званого «автоматичного завантаження» (drive-by download) . Зловмисне програмне забезпечення додається до безкоштовних або піратських програм, які ви охоче десь завантажуєте, не підозрюючи, наскільки це небезпечно.

Під час інсталяції цього завантаження Adrozek тихо проникає у ваш комп’ютер у вигляді крихітного, здавалося б, нешкідливого програмного забезпечення. Тоді, звичайно, він працює звідти, щоб змінити браузер і виконати зловмисну ​​поведінку. Ця ілюстрація показує, як працює загальний процес.

На ілюстрації показано, як Adrozek інсталюється в системі

Як позбутися від Адрозека?

Найефективніший спосіб видалити будь-яке шкідливе програмне забезпечення на комп’ютері, включно з Adrozek, — це використовувати потужну професійну антивірусну програму, яка може вирішити різноманітні проблеми. Це може зайняти кілька годин, але ці програми пропонують найповніші способи видалення шкідливих файлів.

На комп’ютерах з Windows 10 Microsoft Defender вбудовано. Корпорація Майкрософт каже, що заблокувала Adrozek, однак, якщо у вас встановлено інше антивірусне програмне забезпечення або вимкнено Windows Defender , вам потрібно буде вручну перевірити інформаційну панель Defender, щоб дізнатися, що відбувається на вашому комп’ютері, і чи потрібно вам вживати подальших дій.

Серед інших варіантів:

- Ви можете вручну видалити підозрілі доповнення та розширення з браузера. Процес дещо відрізняється для вимкнення розширень у Chrome і керування розширеннями в Edge. У Chrome ви також можете скористатися інструментом очищення Chrome.

- Ви також можете спробувати видалити рекламне та шпигунське ПЗ на своєму пристрої. У деяких випадках у вас може бути постійне зараження зловмисним програмним забезпеченням, через яке вірус повертається знову і знову. Щоб упоратися з цим, ви можете спробувати видалити вірус без використання антивірусної програми, але в більшості випадків для його видалення знадобиться як антивірус, так і програма захисту від зловмисного програмного забезпечення. видаліть цю інфекцію.

- Ви також можете використовувати Відновлення системи , щоб повернутися до часу, коли Adrozek було заражено на вашому комп’ютері. Це досить інтенсивний процес; переконайтеся, що ви вибрали період часу, коли ви точно знаєте, що на вашому комп’ютері не було вірусу.

Якщо проблема виникає на мобільному пристрої, можливо, вам доведеться спробувати різні методи видалення вірусів з Android або iOS.

Як уникнути зараження Adrozek?

Існує кілька основних способів знизити ризик зараження Adrozek (або будь-якою іншою шкідливою програмою).

- Будьте особливо обережні, коли завантажуєте нові програми. Завжди підтверджуйте легітимність джерела програм і програм, які ви завантажуєте. На перевірених веб-сайтах є багато невеликих програмних доповнень, які вам не потрібні, і саме там можуть ховатися шкідливі програми, такі як Adrozek.

- Оновлюйте антивірусне програмне забезпечення та програми захисту від шкідливих програм. Нові визначення вірусів випускаються регулярно, тому виробники антивірусів регулярно оновлюють своє програмне забезпечення для захисту від цих загроз. Ці оновлення інформують ваш ПК про нові загрози, пов’язані з вірусами та зловмисним програмним забезпеченням.

- Блокуйте PUPs. У своєму антивірусному програмному забезпеченні ввімкніть опцію виявлення програм PUP. (Іноді він вимкнений за замовчуванням). Це допоможе вам виявити програмне забезпечення, яке намагається прокрастися, коли ви завантажуєте інші законні програми.

- Дотримуйтеся відомих веб-сайтів і не натискайте невідомі посилання. Adrozek та інші шкідливі програми можуть заражати комп’ютери через підозрілі веб-сайти, які ви можете випадково відвідати. Тому натискання неправильного посилання може призвести до завантаження програми, яку ви ніколи не хотіли. Ніколи не завантажуйте програмне забезпечення з торрент-сайту!

- Не натискайте на рекламні банери. Коли під час перегляду веб-сайту з’являється спливаючий банер, утримайтеся від бажання натиснути його. Якщо веб-сайт завалює вас спливаючою рекламою, негайно залиште веб-сайт і запустіть антивірусне програмне забезпечення, щоб переконатися, що у вашу систему не проникло нічого шкідливого.