この偽の広告ブロッカーに注意してください:ファイルをロックし、PC をハイジャックして暗号通貨をマイニングします

2 月の初めから、Monero Cryptocurrency Miner をユーザーのコンピューターに挿入する複数のアプリケーションが発見されました。カスペルスキーのレポートによると 、これら (Cryptominer + Ransomware コード) は、ユーザーの検索フィードにランダムに表示される悪意のある Web サイトを介して配布されました。ハイブリッド マルウェア (ほとんどがアンチウイルス インストーラーを装ったもの) は、1 日に 2,500 人以上のユーザーを標的とし、今回は 広告ブロッカー を装いました。 および OpenDNS サービス .

技術的な詳細

ハイブリッド マルウェアは、AdShield Pro という名前で配布されています。 、AdShield Mobile Ad Blocker の Windows バージョンです。ユーザーが広告ブロッカーをインストールすると、デバイスの DNS 設定が自動的に変更されます。したがって、すべてのドメインは攻撃者側から解決されます。これにより、被害者は現在のウイルス対策プログラムにアクセスできなくなり、コンピューターは潜在的なトロイの木馬に対してまったく保護されなくなります。

それだけではありません。状況はさらに悪化しています。どのように？続きを読む

話はここで終わらない！このマルウェアはさらに、Transmission BitTorrent Client の正当なバージョンをコンピュータにインストールして、ハッカー用のバックドアを作成し、ハッカーが PC にリモート アクセスできるようにします。

DNS サーバーが正常に置き換えられると、マルウェアは実行可能ファイル update.exe を実行して自身の更新を開始します。 引数 self-upgrade (“C:\Program Files (x86)\AdShield\updater.exe” -self-upgrade). で セルフアップデータ ファイルは C&C に連絡し、インストール プロセスから始めて、感染したマシンに関連するすべての重要な情報を送信します。この実行可能ファイルのコマンド ラインの一部は完全に暗号化されているため、静的検出プロセスがより困難になります。

さらに、実行可能ファイルは、Transmission Torrent Client の修正バージョンが実行されるサイト Transmissionbt[.]org からダウンロードされます。このプロセス全体で、マルウェアは感染したマシンに関連するすべての重要な情報を C&C に送信し、そこからマイニング モジュールをダウンロードします。

この厄介な AdBlocker がどのようにデバイスのスペースを確保したとしても、奇妙な悪意のあるコードがディスク スペース全体に拡散し、データをロックして Monero 暗号通貨のマイニングを開始する可能性があります。ハッカーは、Windows タスク スケジューラで –servicecheck_XX タスクを実行して、継続的な運用を保証します。

重要事項:

• システムがすでにランサムウェアに感染している場合はどうすればよいですか?
• (2021) の Safari ブラウザに最適な 8 つの広告ブロッカー
• Firefox に最適な広告ブロッカー トップ 10
• Chrome Mozilla と Opera Mini に最適な広告ブロッカー 10 個
• 2021 年の最高の個人情報盗難防止サービス トップ 9

マイナーを駆除するには?

Kaspersky の最近のブログ投稿によると、マイナーは、なりすましファイルを公式リソースからの正当なファイルと一緒に再インストールするだけで削除できます。システムで flock.exe ファイルが実行されているのを見つけた場合は、プロセスを終了し、AdShield、NetShieldKit、OpenDNS、Transmission torrent などのアドブロッカーをアンインストールしてください。次のフォルダが見つかった場合は、削除することを検討してください:

• -C:\ProgramData\Flock
• -%allusersprofile%\start menu\programs\startup\flock
• -%allusersprofile%\start menu\programs\startup\flock2

最後に、Windows タスク スケジューラから servicecheck_XX タスクを削除してプロセスを完了します。

今後このような感染を回避するための究極のソリューション

そもそもこのような感染を回避するには、最高のウイルス対策ソフトウェアを実行することが最優先事項です。 Systweak Antivirus を実行することをお勧めします ほぼすべての種類の脅威を検出して排除する可能性があるため、Windows PC にインストールされたり、デバイスに害を及ぼす可能性があります。 Systweak Antivirus には次の特徴があります。

• リアルタイム保護。
• パフォーマンスを妨げることなくバックグラウンドで実行されます。
• インストールされたアプリのアクションを分析して、必要なアクションを時間通りに実行できるようにします。
• 検出されたすべての脅威のログを維持します。
• システムの隅々までスキャンして、最大限の保護を提供します。
• Windows 用の軽量アンチウイルス。システムリソースをあまり消費しません!
• 複数のスキャン モード:システムの最も脆弱な領域を迅速かつ効果的にスキャンするためのクイック スキャン、ディープ スキャン、カスタム スキャン。
• 専用の広告ブロッカー – StopAll Ads を提供して安全なウェブ ブラウジングを促進し、オンライン/オフライン アクティビティを追跡する可能性のある、潜在的に有害な広告とリンクをすべてブロックします。
• PUP (望ましくない可能性のあるプログラム) を見つけて排除するエクスプロイト保護。
• 起動時間を遅くする可能性のあるスタートアップ項目をチェック、管理、および削除します。

Systweak Antivirus の使用方法

Systweak Antivirus は、このようなインタラクティブな一連の機能をすべて備えているため、可能な限り最高の保護を簡単に提供できるように設計されています。システムを保護するには、以下の手順に従い、Systweak Antivirus の使用方法を学んでください。 .

ステップ 1- Systweak Antivirus をインストールすると、セキュリティ アプリケーションが自動的に起動します。

ステップ 2- メイン ダッシュボードから虫眼鏡アイコンをクリックし、目的のスキャン モードを選択します。クイック スキャン、ディープ スキャン、またはカスタム スキャン!

ステップ 3- スキャン プロセスを確認し、PC セキュリティ ソリューションに任せます システムの隅々までスキャンし、システムから潜在的な脅威をすべて排除します!

アラートが表示されます – PC は有害な脅威から保護されています!

必読: 適切なウイルス対策ソフトウェアを選択する方法:考慮すべき重要事項

手間をかけずに広告をブロックしたい場合は、Brave Browser に切り替えてみることもできます。 AdShield Pro をインストールまたは使用したことがある場合は、下のコメント セクションでその経験をお知らせください。