Vào tháng 5, Microsoft đã phát hiện ra một phần mềm độc hại có tên Adrozek đã ảnh hưởng đến trình duyệt Edge, Firefox, Chrome và Yandex. Phần mềm độc hại này đạt đỉnh điểm vào tháng 8 và ảnh hưởng đến hơn 30.000 thiết bị mỗi ngày. Nếu bạn nghĩ rằng bạn bị lây nhiễm bởi nó, hoặc bạn muốn biết liệu bạn có phải là nạn nhân của nó hay không, hãy đọc thêm. Sau đây, chúng tôi giải thích những gì phần mềm độc hại Adrozek làm và cách duy trì sự bảo vệ khỏi nó.
Phần mềm độc hại Adrozek làm gì?
Phần mềm độc hại Adrozek sửa đổi các trình duyệt web như Chrome, Mozilla, Yandex và Edge. Điều này có nghĩa là tất cả các thiết bị trên toàn thế giới đều có khá nhiều rủi ro vì đây là những trình duyệt phổ biến. Hơn nữa, phần mềm độc hại được phân phối qua 159 miền độc hại và mỗi miền lưu trữ 17.300 URL riêng biệt. Các miền này được thiết kế để vượt qua các công cụ bảo mật giúp phát hiện các mối đe dọa.
Để nhắm mục tiêu trình duyệt và thay đổi cài đặt trình duyệt, phần mềm độc hại Adrozek sửa đổi DLL trên mỗi trình duyệt mục tiêu và thêm tiện ích mở rộng trình duyệt. Điều này giúp những kẻ tấn công chèn các quảng cáo trái phép vào một trang web và hiển thị chúng trên các quảng cáo thực.
Để làm cho nó thành công, phần mềm độc hại tạm dừng cài đặt bảo mật, do đó cho phép các tiện ích mở rộng độc hại chạy mà không có bất kỳ quyền nào và ẩn trong trang web thuần túy.
Để hiểu điều tương tự, vui lòng tham khảo ảnh chụp màn hình dưới đây:'
microsoft.com/security/blog
Đây không phải là tất cả, Adrozek còn cho phép kẻ tấn công đọc thông tin đăng nhập của người dùng từ đó làm lộ mọi thông tin nhạy cảm.
Mẹo:Trong trường hợp như vậy, sử dụng trình quản lý mật khẩu như TweakPass có thể giúp dữ liệu của bạn không bị lộ.
Trình quản lý mật khẩu này giúp lưu tên người dùng và mật khẩu trong Vault được mã hóa an toàn và tạo mật khẩu ngẫu nhiên phức tạp.
Tại sao lại sử dụng phần mềm độc hại Adrozek?
Mục đích chính của phần mềm độc hại Adrozek là dẫn người dùng đến các trang liên kết và phân phát cho chúng các quảng cáo có chèn phần mềm độc hại. Sau khi thực hiện xong, quá trình lây nhiễm sẽ âm thầm lây lan và các tiện ích mở rộng trình duyệt độc hại được thêm vào trình duyệt bị nhiễm.
Chiến dịch phần mềm độc hại này đã được xác định vào năm 2020.
Những quốc gia nào hầu hết bị ảnh hưởng bởi vi rút này?
Ấn Độ và các nước Tây Âu bị ảnh hưởng hầu hết.
Điều gì làm cho Adrozek khác với các mối đe dọa phần mềm độc hại trước đó?
Không giống như các trường hợp lây nhiễm phần mềm độc hại khác, mối đe dọa này được cài đặt trên các thiết bị “mặc dù tải xuống từng ổ” và do đó, tệp trình cài đặt sử dụng định dạng chung là setup_.exe. Khi trình cài đặt được chạy, một tệp .exe được đưa ra với một tên tệp ngẫu nhiên trong một thư mục tạm thời, đến lượt nó, điều này sẽ thêm trọng tải chính trong thư mục Tệp Chương trình. Sau khi hoàn tất việc này, tải trọng có thể chạy dưới các tên Audiolava.exe, QuickAudio.exe hoặc converter.exe.
Vì phần mềm độc hại được cài đặt giống như bất kỳ chương trình nào khác nên việc xác định nó bằng bất kỳ phần mềm chống vi-rút thông thường nào là không dễ dàng.
Ngoài ra, để đảm bảo Adrozek tồn tại lâu, phần mềm độc hại ngăn không cho các trình duyệt được cập nhật phiên bản mới nhất. Điều này có nghĩa là để tắt cập nhật tin tặc thêm một chính sách. Thay đổi bổ sung này làm cho việc sử dụng phần mềm chống vi-rút trở nên cần thiết hơn.
Cách luôn được bảo vệ khỏi Adrozek
Để luôn được bảo vệ, Microsoft đề nghị người dùng cài đặt giải pháp chống vi-rút.
Vì vậy, bạn nên sử dụng phần mềm chống vi-rút cung cấp bảo vệ theo thời gian thực, bảo vệ khai thác, bảo vệ phần mềm độc hại và bảo vệ hoàn toàn khỏi tất cả các mối đe dọa cũ và mới nhất. Sử dụng Systweak Antivirus, một công cụ bảo vệ chống vi-rút phổ biến, giúp luôn được bảo vệ khỏi Adrozek và các mối đe dọa khác.
Để tìm hiểu thêm về nó, hãy đọc toàn bộ bài đánh giá.
Để sử dụng Systweak Antivirus, hãy làm theo các bước bên dưới:
1. Tải xuống, cài đặt và chạy Systweak Antivirus.
2. Sau khi hoàn tất, nhấp vào Loại quét và nhấn Quét sâu
3. Chúng tôi khuyên bạn nên sử dụng nó vì nó kỹ lưỡng hơn và quét hệ thống để tìm tất cả các loại nhiễm trùng
4. Ngoài ra, bạn có thể sử dụng tiện ích mở rộng trình duyệt StopAll Ads được thêm vào Systweak Antivirus. Điều này cũng sẽ giúp chặn các quảng cáo không mong muốn. Điều này có nghĩa là bạn sẽ không có quảng cáo không mong muốn và sẽ được bảo vệ khỏi mọi sự lây nhiễm phần mềm độc hại.
Phải nói rằng, vì phạm vi của Adrozek là trên Windows, chúng tôi khuyên bạn nên sử dụng công cụ dành riêng cho Windows này. Ngoài ra, để phòng ngừa, bạn nên gỡ cài đặt và sau đó cài đặt lại các trình duyệt web bạn đang sử dụng ngay bây giờ.
Chúng tôi hy vọng thông tin này sẽ giúp bạn biết về Adrozek và luôn được bảo vệ. Hãy dùng thử Systweak Antivirus để bảo vệ toàn diện khỏi tất cả các mối đe dọa cũ và mới nhất. Công cụ bảo mật này thật tuyệt vời và nó giúp xác định tất cả các loại mối đe dọa.
Làm thế nào bạn tìm thấy bài viết? Hãy chia sẻ phản hồi của bạn trong phần bình luận.