5월에 Microsoft는 Edge, Firefox, Chrome 및 Yandex 브라우저에 영향을 미치는 Adrozek이라는 악성 코드를 발견했습니다. 이 악성 코드는 8월에 최고조에 이르렀으며 매일 30,000대 이상의 장치에 영향을 미쳤습니다. 자신이 이 바이러스에 감염되었다고 생각하거나 자신이 피해자인지 아닌지 알고 싶다면 자세한 내용을 읽어보세요. 여기에서는 Adrozek 악성 코드의 기능과 이를 방지하는 방법에 대해 설명합니다.
Adrozek 악성 코드는 무엇을 합니까?
Adrozek 악성 코드는 Chrome, Mozilla, Yandex 및 Edge와 같은 웹 브라우저를 수정합니다. 이는 널리 사용되는 브라우저이기 때문에 전 세계의 모든 장치가 위험에 처해 있음을 의미합니다. 게다가 이 악성코드는 159개의 악성 도메인을 통해 배포되며, 각 도메인은 17,300개의 개별 URL을 호스팅합니다. 이러한 도메인은 위협 탐지에 도움이 되는 보안 도구를 우회하도록 설계되었습니다.
대상 브라우저 및 브라우저 설정을 변경하기 위해 Adrozek 악성코드는 대상 브라우저별로 DLL을 수정하고 브라우저 확장을 추가합니다. 이를 통해 공격자는 승인되지 않은 광고를 웹 페이지에 삽입하고 실제 광고 위에 표시할 수 있습니다.
성공하기 위해 악성코드는 보안 설정을 일시 중지하여 악성 확장 프로그램이 권한 없이 실행되고 일반 사이트에 숨겨지도록 허용합니다.
같은 내용을 이해하려면 아래 스크린샷을 참조하세요.'
microsoft .com/security/blog
이것이 전부는 아니며, Adrozek은 공격자가 사용자 자격 증명을 읽을 수 있도록 허용하여 모든 민감한 정보를 노출시킵니다.
팁: 이러한 경우 TweakPass와 같은 비밀번호 관리자를 사용하면 데이터가 노출되는 것을 막을 수 있습니다.
이 비밀번호 관리자는 안전하게 암호화된 Vault에 사용자 이름과 비밀번호를 저장하고 복잡한 무작위 비밀번호를 생성하는 데 도움이 됩니다.
Adrozek 악성코드가 필요한 이유
Adrozek 악성코드의 주요 목적은 사용자를 제휴 페이지로 유도하고 악성코드가 삽입된 광고를 제공하는 것입니다. 이 작업이 완료되면 감염은 자동으로 확산되고 악성 브라우저 확장 프로그램이 감염된 브라우저에 추가됩니다.
이 악성 코드 캠페인은 2020년에 확인되었습니다.
새 블로그 게시물: 공격자들은 진화된 브라우저 수정자인 Adrozek을 대규모로 적극적으로 배포해 왔습니다. . 최고조에 달했을 때는 매일 30,000개가 넘는 장치에서 위협이 관찰되었습니다. 악성 코드는 검색 결과 페이지에 광고를 삽입하고 여러 브라우저에 영향을 미칩니다. https://t.co/s62oAYI3oc
— Microsoft 보안 인텔리전스(@MsftSecIntel) 2020년 12월 10일
주로 어느 국가에서 이 바이러스의 영향을 받습니까?
인도 및 서부 유럽 국가들은 대부분 영향을 받습니다.
Adrozek이 이전 악성 코드 위협과 다른 점은 무엇입니까?
다른 악성 코드 감염과 달리 이 위협은 "드라이브 바이 다운로드"를 통해 장치에 설치되며 이로 인해 설치 프로그램 파일은 setup_.exe의 일반 형식입니다. 설치 프로그램이 실행되면 임시 폴더에 임의의 파일 이름으로 .exe 파일이 삭제되고, 그러면 Program Files 폴더에 기본 페이로드가 추가됩니다. 이 작업이 완료되면 페이로드는 Audiolava.exe, QuickAudio.exe 또는 Converter.exe라는 이름으로 실행될 수 있습니다.
맬웨어는 다른 프로그램처럼 설치되므로 일반 바이러스 백신 소프트웨어에서 이를 식별하는 것이 쉽지 않습니다. .
또한 Adrozek이 오랫동안 유지되도록 하기 위해 악성코드는 브라우저가 최신 버전으로 업데이트되는 것을 차단합니다. 이는 해커가 정책을 추가하여 업데이트를 끄는 것을 의미합니다. 이러한 추가 변경으로 인해 바이러스 백신 사용이 더욱 필요해졌습니다.
Adrozek으로부터 보호하는 방법
보호를 유지하려면 Microsoft에서는 사용자에게 바이러스 백신 솔루션을 설치할 것을 권장합니다.
이를 위해서는 실시간 보호, 악용 방지, 악성 코드 방지 및 모든 기존 및 최신 위협으로부터의 완벽한 보호를 제공하는 바이러스 백신이 권장됩니다. Adrozek 및 기타 위협으로부터 보호하는 데 도움이 되는 인기 있는 바이러스 백신 보호 도구인 Systweak Antivirus를 사용하세요.
자세한 내용을 알아보려면 전체 리뷰를 읽어보세요.
Systweak Antivirus를 사용하려면 다음 단계를 따르세요.
1. Systweak Antivirus를 다운로드, 설치 및 실행합니다.
2. 완료되면 스캔 유형을 클릭하고 정밀 스캔을 누르세요.
3. 보다 철저하고 시스템에서 모든 유형의 감염을 검사하므로 사용하는 것이 좋습니다.
4. 또한 Systweak Antivirus에 추가된 StopAll Ads 브라우저 확장을 사용할 수 있습니다. 이렇게 하면 원치 않는 광고를 차단하는 데에도 도움이 됩니다. 이는 원치 않는 광고가 없으며 모든 맬웨어 감염으로부터 보호된다는 것을 의미합니다.
그렇지만 Adrozek의 범위는 Windows에 있으므로 이 Windows 전용 도구를 권장합니다. 또한 예방 조치로 현재 사용하고 있는 웹 브라우저를 제거한 후 다시 설치하는 것이 좋습니다.
이 정보가 귀하가 Adrozek에 대해 알고 보호받는 데 도움이 되기를 바랍니다. Systweak Antivirus를 사용하여 모든 최신 및 기존 위협으로부터 종합적인 보호를 받아보세요. 이 보안 도구는 놀랍고 도움이 됩니다. 모든 유형의 위협을 식별합니다.
그 게시물을 어떻게 찾으셨나요? 댓글 섹션에서 피드백을 공유하세요.
읽기: 0
