기기에 AdBlocker를 설치하기 전에 두 번 생각해보세요. 인식하지 못하지만 멀웨어일 수도 있습니다!
2월 초부터 Monero Cryptocurrency Miner를 사용자의 컴퓨터에 주입하는 여러 애플리케이션이 발견되었습니다. Kaspersky 보고서에 따르면 이러한(Cryptominer + 랜섬웨어 코드)은 사용자의 검색 피드에 무작위로 나타나는 악성 웹사이트를 통해 배포되었습니다. 하이브리드 악성 코드(주로 바이러스 백신 설치 프로그램으로 위장)는 하루에 2,500명 이상의 사용자를 표적으로 삼았으며 이번에는 광고 차단기와 OpenDNS 서비스로 위장했습니다.
“최근 통계에 따르면 2월 초부터 하이브리드 악성코드에 감염된 사용자가 2만명을 넘었다.”기술 세부정보
하이브리드 악성 코드는 AdShield 모바일 광고 차단기의 Windows 버전인 AdShield Pro라는 이름으로 배포됩니다. 사용자가 광고 차단기를 설치하면 장치에서 DNS 설정이 자동으로 변경됩니다. 따라서 모든 도메인은 공격자 쪽에서 해결됩니다. 이는 피해자가 현재 바이러스 백신 프로그램에 액세스하는 것을 더욱 방지하며 컴퓨터는 잠재적인 트로이 목마로부터 전혀 보호받지 못합니다.
그게 다가 아니다. 상황은 더욱 악화된다. 어떻게? 계속 읽어보세요!
이야기는 여기서 끝나지 않습니다! 악성 코드는 해커가 원격으로 PC에 액세스할 수 있도록 백도어를 생성하기 위해 컴퓨터에 합법적인 버전의 Transmission BitTorrent 클라이언트를 추가로 설치합니다.
DNS 서버가 성공적으로 대체되면 악성코드는 실행 파일인 update.exe를 self-upgrade 인수(“C:\Program Files (x86)\AdShield\updater.exe)와 함께 실행하여 자체 업데이트를 시작합니다. exe” -self-upgrade). 셀프 업데이트 파일은 C&C에 접속하여 설치 프로세스부터 감염된 시스템과 관련된 모든 필수 정보를 보냅니다. 이 실행 파일의 일부 명령줄은 철저하게 암호화되어 정적 탐지 프로세스가 더욱 어려워집니다.
암호화된 주소가 포함된 Updater.exe 코드 조각!또한 수정된 버전의 Transmission Torrent Client가 실행되는 Transmissionbt[.]org 사이트에서 실행 파일을 다운로드합니다. 이 전 과정에서 악성코드는 감염된 기기와 관련된 모든 필수 정보를 C&C로 전송하고 거기서 마이닝 모듈을 다운로드한다.
C&C에 성공적으로 설치되었음을 알려드립니다!이 성가신 AdBlocker가 아무리 스파를 받아도 귀하의 장치에 이상한 악성 코드가 디스크 공간 전체에 분산되어 데이터를 잠그고 Monero Cryptocurrency 마이닝을 시작할 수 있습니다. 해커는 지속적인 작업을 보장하기 위해 Windows 작업 스케줄러에서 – servicecheck_XX 작업을 실행합니다.
중요 읽기:
- 시스템이 문제가 되는 경우 취해야 할 조치 이미 랜섬웨어에 감염되었나요?
- Firefox용 최고의 광고 차단기 상위 10개
마이너를 제거하는 방법
Kaspersky의 최근 블로그 게시물에 따르면, 공식 리소스에서 합법적인 파일로 위장한 파일을 다시 설치하기만 하면 채굴기를 제거할 수 있습니다. 시스템에서 Flock.exe 파일이 실행 중인 경우 프로세스를 종료하고 AdShield, NetShieldKit, OpenDNS 및 Transmission 토렌트와 같은 광고 차단기를 제거하면 됩니다. 다음 폴더가 발견되면 제거하는 것을 고려해야 합니다:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\start menu\programs\startup\flock2
마지막으로 Windows 작업 스케줄러에서 servicecheck_XX 작업을 삭제하여 프로세스를 완료합니다.
향후 이러한 감염을 방지하기 위한 궁극적인 솔루션
처음에 이러한 감염을 방지하려면 최고의 바이러스 백신 소프트웨어를 실행하는 것이 최우선되어야 합니다. Systweak Antivirus는 설치되거나 장치에 해를 끼치기 전에 거의 모든 종류의 위협을 탐지하고 제거할 수 있는 모든 잠재력을 갖추고 있으므로 Windows PC에서 Systweak Antivirus를 실행하는 것이 좋습니다. Systweak Antivirus는 다음과 같은 주요 기능을 자랑합니다.
- 실시간 보호.
- 성능을 방해하지 않고 백그라운드에서 실행됩니다.
- 설치된 앱의 동작을 분석하여 적시에 필요한 조치를 취할 수 있도록 합니다.
- 탐지된 모든 위협에 대한 로그를 유지합니다.
- 시스템 구석구석 전체를 검사하여 최대한의 보호를 제공합니다.
- 경량 Windows용 바이러스 백신입니다. 시스템 자원을 많이 소모하지 않습니다!
- 다양한 스캔 모드: 빠른 스캔, 정밀 스캔, 사용자 정의 스캔을 통해 시스템의 가장 취약한 영역을 빠르고 효과적으로 스캔합니다.
- 전용 광고 차단기를 제공하여 안전한 웹 검색을 촉진합니다. StopAll 광고는 온라인/오프라인을 추적할 수 있는 잠재적으로 유해한 모든 광고 및 링크를 차단합니다. 네 활동.
- PUP(잠재적으로 원하지 않는 프로그램)를 찾아서 제거하기 위한 보호 기능을 악용합니다.
- 부팅 시간을 느리게 할 수 있는 시작 항목을 확인, 관리 및 제거합니다.
Systweak Antivirus는 어떻게 사용하나요?
Systweak Antivirus는 이러한 모든 대화형 기능 세트를 갖추고 있습니다. 간단하게 가능한 한 최상의 보호를 제공하도록 설계되었습니다. 시스템을 보호하려면 아래 단계에 따라 Systweak Antivirus 사용 방법을 알아보세요.
1단계 - Systweak Antivirus를 설치하면 보안 애플리케이션이 자동으로 시작됩니다.
2단계 - 메인 대시보드에서 돋보기 아이콘을 클릭하고 원하는 스캔 모드를 선택하세요. 빠른 스캔, 정밀 스캔 또는 사용자 정의 스캔!
3단계 - 스캔 프로세스를 확인하고 PC 보안 솔루션이 시스템 구석구석 전체를 스캔하여 시스템의 모든 잠재적 위협을 제거하도록 하세요!
알림을 받게 됩니다 – 귀하의 PC가 유해한 위협으로부터 보호됩니다!
간편하게 광고를 차단하고 싶다면 Brave Browser로 전환해 보세요. AdShield Pro를 설치했거나 사용한 적이 있다면 아래 댓글 섹션에서 귀하의 경험을 알려주세요!
읽기: 0
