Kể từ đầu tháng 2, một số ứng dụng đã được phát hiện đưa Monero Cryptocurrency Miner vào máy tính của người dùng. Theo Báo cáo của Kaspersky , chúng (mã Cryptominer + Ransomware) được phân phối qua các trang web độc hại xuất hiện ngẫu nhiên trong nguồn cấp dữ liệu tìm kiếm của người dùng. Phần mềm độc hại kết hợp (chủ yếu được ngụy trang dưới dạng trình cài đặt chống vi-rút) nhắm mục tiêu hơn 2.500 người dùng mỗi ngày, lần này được ngụy trang dưới dạng trình chặn quảng cáo và Dịch vụ OpenDNS .
“Theo the số liệu thống kê gần đây , phần mềm độc hại kết hợp đã lây nhiễm cho hơn 20.000 người dùng kể từ đầu tháng Hai. ”Chi tiết kỹ thuật
Phần mềm độc hại kết hợp được phân phối dưới tên - AdShield Pro , phiên bản Windows của AdShield Mobile Ad Blocker. Sau khi người dùng cài đặt trình chặn quảng cáo, cài đặt DNS sẽ tự động được thay đổi trên thiết bị. Do đó, tất cả các miền sẽ được giải quyết từ phía kẻ tấn công. Điều này càng ngăn cản nạn nhân truy cập vào chương trình chống vi-rút hiện tại của họ và máy tính không được bảo vệ chống lại các trojan tiềm ẩn.
Đó không phải là tất cả, tình huống còn tồi tệ hơn. Làm sao? Đọc tiếp!
Câu chuyện không kết thúc ở đây! Phần mềm độc hại này cũng cài đặt một phiên bản hợp pháp của Transmission BitTorrent Client trên máy tính của bạn để tạo một cửa sau cho tin tặc, để chúng có thể truy cập từ xa vào PC của bạn.
Khi máy chủ DNS được thay thế thành công, phần mềm độc hại bắt đầu tự cập nhật bằng cách chạy tệp thực thi - update.exe với đối số self-upgrade (“C:\Program Files (x86)\AdShield\updater.exe” -self-upgrade).
Tệp tự cập nhật liên hệ với C&C và gửi tất cả thông tin cần thiết liên quan đến máy bị nhiễm, bắt đầu từ quá trình cài đặt. Một số dòng lệnh trong tệp thực thi này được mã hóa kỹ lưỡng để quá trình phát hiện tĩnh trở nên khó khăn hơn.
Hơn nữa, tệp thực thi được tải xuống từ trang web transferbt [.] Org, nơi chạy phiên bản Transmission Torrent Client đã sửa đổi. Trong toàn bộ quá trình này, phần mềm độc hại sẽ gửi tất cả thông tin cần thiết liên quan đến máy bị nhiễm đến C&C và tải xuống mô-đun khai thác từ đó.
Cho dù AdBlocker khó chịu này có chiếm được không gian trên thiết bị của bạn như thế nào, thì mã độc kỳ lạ có thể phân tán khắp không gian đĩa của bạn và khóa dữ liệu và bắt đầu khai thác Monero Cryptocurrency. Tin tặc thực thi tác vụ - servicecheck_XX trong Bộ lập lịch tác vụ Windows, để đảm bảo hoạt động liên tục.
BÀI ĐỌC QUAN TRỌNG:
- Phải làm gì nếu hệ thống của bạn đã bị nhiễm Ransomware?
- 8 trình chặn quảng cáo tốt nhất cho trình duyệt Safari trong (2021)
- 10 trình chặn quảng cáo tốt nhất cho Firefox
- 10 Trình chặn Quảng cáo Tốt nhất cho Chrome Mozilla và Opera Mini
- Top 9 Dịch vụ Bảo vệ Danh tính Tốt nhất Năm 2021
Làm cách nào để thoát khỏi kẻ đào mỏ?
Theo bài đăng trên blog gần đây của Kaspersky, công cụ khai thác có thể bị xóa bằng cách chỉ cần cài đặt lại tệp mạo danh với tệp hợp pháp từ các tài nguyên chính thức. Nếu bạn tìm thấy một tệp florit.exe đang chạy trên hệ thống của mình, chỉ cần kết thúc quá trình và gỡ cài đặt các trình chặn quảng cáo như AdShield, NetShieldKit, OpenDNS và torrent Truyền tải. Bạn nên xem xét xóa các thư mục sau nếu tìm thấy:
-
-C:\ProgramData\Flock
-
-%allusersprofile%\start menu\programs\startup\flock
-
-%allusersprofile%\start menu\programs\startup\flock2
Cuối cùng, hoàn tất quá trình bằng cách xóa tác vụ servicecheck_XX khỏi Trình lập lịch tác vụ của Windows.
Giải pháp cuối cùng để tránh nhiễm trùng như vậy trong tương lai
Việc chạy phần mềm chống vi-rút tốt nhất nên là ưu tiên hàng đầu của bạn để tránh những lây nhiễm như vậy ngay từ đầu. Chúng tôi khuyên bạn nên chạy Systweak Antivirus trên PC Windows của bạn vì nó có tất cả khả năng phát hiện và loại bỏ hầu hết mọi loại mối đe dọa trước khi nó có thể được cài đặt hoặc trở nên có hại cho thiết bị của bạn. Systweak Antivirus tự hào có những điểm nổi bật sau:
- Bảo vệ thời gian thực.
- Chạy trong nền mà không cản trở hiệu suất.
- Phân tích hành động của các ứng dụng đã cài đặt để có thể thực hiện các hành động cần thiết kịp thời.
- Duy trì nhật ký của tất cả các mối đe dọa được phát hiện.
- Quét toàn bộ ngóc ngách của hệ thống để bảo vệ tối đa.
- Phần mềm chống vi-rút nhẹ dành cho Windows. Không tiêu tốn nhiều tài nguyên hệ thống!
- Nhiều chế độ quét:Quét nhanh, Quét sâu, Quét tùy chỉnh để quét hầu hết các khu vực dễ bị tấn công của hệ thống một cách nhanh chóng và hiệu quả.
- Thúc đẩy duyệt web an toàn bằng cách cung cấp trình chặn quảng cáo chuyên dụng - StopAll Ads để chặn tất cả các quảng cáo và liên kết có thể gây hại có thể theo dõi hoạt động trực tuyến / ngoại tuyến của bạn.
- Bảo vệ Khai thác để xác định vị trí và loại bỏ PUP (Chương trình Có thể Không mong muốn).
- Kiểm tra, quản lý và xóa các mục khởi động có thể làm chậm thời gian khởi động.
Làm cách nào để sử dụng Systweak Antivirus?
Với tất cả các tính năng tương tác như vậy, Systweak Antivirus được thiết kế đơn giản để cung cấp cho bạn sự bảo vệ tốt nhất một cách thuận tiện nhất có thể. Để bảo vệ hệ thống của bạn, hãy làm theo các bước bên dưới và tìm hiểu cách sử dụng Systweak Antivirus .
BƯỚC 1- Cài đặt Systweak Antivirus và ứng dụng bảo mật sẽ tự động khởi chạy.
BƯỚC 2- Từ bảng điều khiển chính, nhấp vào biểu tượng kính lúp và chọn chế độ quét mong muốn. Quét nhanh, Quét sâu hoặc Quét tùy chỉnh!
BƯỚC 3- Xác nhận quy trình quét của bạn và cho phép Giải pháp Bảo mật PC quét toàn bộ ngóc ngách trong hệ thống của bạn và loại bỏ tất cả các mối đe dọa tiềm ẩn khỏi hệ thống của bạn!
Bạn sẽ nhận được cảnh báo - PC của bạn được bảo vệ khỏi các mối đe dọa có hại!
Phải đọc: Làm thế nào để chọn đúng phần mềm chống vi-rút:Những điều cần xem xét hàng đầu?
Nếu bạn muốn chặn quảng cáo mà không phiền phức, bạn thậm chí có thể thử chuyển sang Trình duyệt Brave. Nếu bạn đã từng cài đặt hoặc sử dụng AdShield Pro, hãy cho chúng tôi biết trải nghiệm của bạn trong phần bình luận bên dưới!