5월에 Microsoft는 Edge, Firefox, Chrome 및 Yandex 브라우저에 영향을 미치는 Adrozek이라는 맬웨어를 발견했습니다. 이 악성코드는 8월에 정점에 도달했으며 매일 30,000개 이상의 장치에 영향을 미쳤습니다. 당신이 그것에 감염되었다고 생각하거나 당신이 그것의 희생자인지 알고 싶다면 더 읽어보십시오. 여기에서는 Adrozek 멀웨어가 하는 일과 그로부터 보호하는 방법에 대해 설명합니다.
Adrozem 악성코드는 무엇을 합니까?
Adrozek 악성 코드는 Chrome, Mozilla, Yandex 및 Edge와 같은 웹 브라우저를 수정합니다. 이는 전 세계의 모든 장치가 널리 사용되는 브라우저이기 때문에 거의 위험에 처해 있음을 의미합니다. 또한 악성코드는 159개의 악성 도메인을 통해 배포되며 각 도메인은 17,300개의 고유한 URL을 호스팅합니다. 이러한 도메인은 위협을 감지하는 데 도움이 되는 보안 도구를 우회하도록 설계되었습니다.
브라우저를 대상으로 하고 브라우저 설정을 변경하기 위해 Adrozek 악성코드는 대상 브라우저별로 DLL을 수정하고 브라우저 확장을 추가합니다. 이는 공격자가 웹 페이지에 승인되지 않은 광고를 삽입하고 실제 광고 위에 표시하는 데 도움이 됩니다.
이를 성공시키기 위해 맬웨어는 보안 설정을 일시 중지하여 악성 확장 프로그램이 권한 없이 실행되고 일반 사이트에 숨겨지도록 합니다.
동일한 내용을 이해하려면 아래의 스크린샷을 참조하세요.'
microsoft.com/security/blog
이것이 전부는 아닙니다. Adrozek은 또한 공격자가 사용자 자격 증명을 읽을 수 있도록 허용하여 모든 민감한 정보를 노출합니다.
팁:이러한 경우 TweakPass와 같은 암호 관리자를 사용하면 데이터가 노출되는 것을 방지할 수 있습니다.
이 암호 관리자는 사용자 이름과 암호를 안전한 암호화 볼트에 저장하고 복잡한 임의 암호를 생성하는 데 도움이 됩니다.
Adrozek 멀웨어가 필요한 이유
Adrozek 맬웨어의 주요 목표는 사용자를 제휴 페이지로 유도하고 맬웨어 삽입 광고를 제공하는 것입니다. 일단 완료되면 감염이 조용히 확산되고 악성 브라우저 확장이 감염된 브라우저에 추가됩니다.
이 악성코드 캠페인은 2020년에 확인되었습니다.
이 바이러스의 영향을 가장 많이 받는 국가는 어디인가요?
인도와 서유럽 국가가 대부분 영향을 받습니다.
Adroze가 이전 멀웨어 위협과 다른 점은 무엇입니까?
다른 맬웨어 감염과 달리 이 위협 요소는 "드라이브 바이 다운로드를 통해" 장치에 설치되며 이로 인해 설치 프로그램 파일은 setup_.exe의 일반 형식을 사용합니다. 설치 프로그램이 실행되면 임시 폴더에 임의의 파일 이름과 함께 .exe 파일이 삭제되고, 이는 차례로 Program Files 폴더에 기본 페이로드를 추가합니다. 이 작업이 완료되면 페이로드가 Audiolava.exe, QuickAudio.exe 또는 converter.exe라는 이름으로 실행될 수 있습니다.
맬웨어는 다른 프로그램과 마찬가지로 설치되기 때문에 일반 바이러스 백신 소프트웨어로 식별하는 것은 쉽지 않습니다.
또한 Adrozek이 오랫동안 유지되도록 하기 위해 맬웨어가 브라우저가 최신 버전으로 업데이트되는 것을 방지합니다. 즉, 업데이트를 끄려면 해커가 정책을 추가합니다. 이 추가 변경으로 인해 바이러스 백신 사용이 훨씬 더 필요합니다.
Adrozek으로부터 보호받는 방법
보호 상태를 유지하기 위해 Microsoft는 사용자가 바이러스 백신 솔루션을 설치할 것을 제안합니다.
이를 위해 실시간 보호, 익스플로잇 보호, 맬웨어 보호 및 모든 오래된 위협과 최신 위협에 대한 완벽한 보호를 제공하는 바이러스 백신이 권장됩니다. 널리 사용되는 바이러스 백신 보호 도구인 Systweak Antivirus를 사용하여 Adrozek 및 기타 위협으로부터 보호하십시오.
그것에 대해 자세히 알아보려면 전체 리뷰를 읽으십시오.
Systweak Antivirus를 사용하려면 아래 단계를 따르십시오:
1. Systweak Antivirus를 다운로드, 설치 및 실행합니다.
2. 완료되면 스캔 유형을 클릭하고 정밀 스캔을 누르십시오.
3. 더 철저하고 모든 유형의 감염에 대해 시스템을 검사하므로 사용하는 것이 좋습니다.
4. 또한 Systweak Antivirus에 추가된 StopAll Ads 브라우저 확장을 사용할 수 있습니다. 이렇게 하면 원치 않는 광고도 차단할 수 있습니다. 즉, 원치 않는 광고가 없으며 모든 맬웨어 감염으로부터 보호됩니다.
그러나 Adrozek의 범위는 Windows에 있으므로 이 Windows 전용 도구를 권장합니다. 또한 예방 조치로 현재 사용 중인 웹 브라우저를 제거한 후 다시 설치해야 합니다.
이 정보가 Adrozek에 대해 알고 보호받는 데 도움이 되기를 바랍니다. Systweak Antivirus가 모든 최신 및 오래된 위협으로부터 전면적인 보호를 시도하도록 하십시오. 이 보안 도구는 놀랍고 모든 유형의 위협을 식별하는 데 도움이 됩니다.
게시물을 어떻게 찾았습니까? 의견 섹션에서 피드백을 공유하십시오.