Adrozek マルウェア キャンペーンから Google Chrome、Firefox、Edge、Yandex を保護する方法

Microsoft は 5 月に、Edge、Firefox、Chrome、および Yandex ブラウザーに影響を与える Adrozek という名前のマルウェアを発見しました。このマルウェアは 8 月にピークを迎え、毎日 30,000 台以上のデバイスに影響を与えました。感染していると思われる場合、または被害者かどうかを知りたい場合は、さらにお読みください。ここでは、Adrozek マルウェアの機能と、Adrozek マルウェアから保護する方法について説明します。

Adrozek マルウェアは何をしますか?

Adrozek マルウェアは、Chrome、Mozilla、Yandex、Edge などの Web ブラウザーを変更します。これは、これらが人気のあるブラウザであるため、世界中のすべてのデバイスが危険にさらされていることを意味します.さらに、マルウェアは 159 の悪意のあるドメインを介して配布され、各ドメインは 17,300 の異なる URL をホストしています。これらのドメインは、脅威の検出に役立つセキュリティ ツールをバイパスするように設計されています。

ブラウザをターゲットにしてブラウザ設定を変更するには Adrozek マルウェアは、ターゲット ブラウザごとに DLL を変更し、ブラウザ拡張機能を追加します。これにより、攻撃者は不正な広告を Web ページに挿入し、実際の広告の上に表示することができます。

それを成功させるために、マルウェアはセキュリティ設定を一時停止し、それによって悪意のある拡張機能が権限なしで実行され、プレーンなサイトに隠れることを可能にします。

同じことを理解するには、以下のスクリーンショットを参照してください:」

microsoft.com/security/blog

これだけではありません。Adrozek は、攻撃者がユーザーの資格情報を読み取って、すべての機密情報を公開することも可能にします。

ヒント:このような場合、TweakPass などのパスワード マネージャーを使用すると、データが公開されるのを防ぐことができます。

このパスワード マネージャーは、ユーザー名とパスワードを安全に暗号化された Vault に保存し、複雑なランダム パスワードを生成するのに役立ちます。

Adrozek マルウェアの理由

Adrozek マルウェアの主な目的は、ユーザーをアフィリエイト ページに誘導し、マルウェアが挿入された広告を表示することです。これが完了すると、感染は静かに広がり、悪意のあるブラウザー拡張機能が感染したブラウザーに追加されます。

このマルウェア キャンペーンは 2020 年に特定されました。

このウイルスの影響を最も受けている国は?

インドと西ヨーロッパ諸国が主に影響を受けています。

Adrozek と以前のマルウェアの脅威との違いは何ですか?

他のマルウェア感染とは異なり、この脅威は「ドライブバイ ダウンロード」によってデバイスにインストールされるため、インストーラー ファイルは setup_.exe の一般的な形式を使用します。インストーラーが実行されると、.exe ファイルがランダムなファイル名で一時フォルダーにドロップされます。これにより、メインのペイロードが Program Files フォルダーに追加されます。これが完了すると、ペイロードは Audiolava.exe、QuickAudio.exe、または converter.exe という名前で実行される可能性があります。

マルウェアは他のプログラムと同じようにインストールされるため、通常のウイルス対策ソフトウェアでマルウェアを識別するのは簡単ではありません。

また、Adrozek が長期間存続するように、マルウェアはブラウザーが最新バージョンに更新されるのを防ぎます。これは、ハッカーがポリシーを追加して更新をオフにすることを意味します。この追加の変更により、ウイルス対策の使用がさらに必要になります。

Adrozek から身を守る方法

保護を維持するために、Microsoft は、ユーザーがウイルス対策ソリューションをインストールすることをお勧めします。

このため、リアルタイム保護、エクスプロイト保護、マルウェア保護、および古いものと最新のすべての脅威からの完全な保護を提供するウイルス対策をお勧めします. Adrozek やその他の脅威からの保護を維持するのに役立つ、人気のあるウイルス対策保護ツールである Systweak Antivirus を使用します。

詳細については、完全なレビューをお読みください。

Systweak Antivirus を使用するには、以下の手順に従ってください:

1. Systweak Antivirus をダウンロード、インストール、実行します。

2. 完了したら、[スキャン タイプ] をクリックして [ディープ スキャン] をクリックします

3. より徹底的にシステムをスキャンし、あらゆるタイプの感染を検出するため、使用することをお勧めします

4. また、Systweak Antivirus に追加された StopAll Ads ブラウザー拡張機能を使用することもできます。これは、不要な広告もブロックするのに役立ちます.これは、不要な広告が表示されず、すべてのマルウェア感染から保護されることを意味します.

そうは言っても、Adrozek の範囲は Windows にあるため、この Windows 固有のツールをお勧めします。また、予防措置として、現在使用している Web ブラウザーをアンインストールしてから再インストールする必要があります。

この情報が Adrozek について知り、保護を維持するのに役立つことを願っています。 Systweak Antivirus を試して、最新および古いすべての脅威からの総合的な保護を実現してください。このセキュリティ ツールは驚くべきものであり、あらゆる種類の脅威を特定するのに役立ちます。

どうやってその投稿を見つけましたか？コメント セクションでフィードバックを共有してください。