Pensaci due volte prima di installare un AdBlocker sul tuo dispositivo, non te ne renderai conto, ma potrebbe essere un malware!
Dall'inizio di febbraio sono state individuate diverse applicazioni che iniettavano Monero Cryptocurrency Miner nei computer degli utenti. Secondo il Kaspersky Report, questi (codici Cryptominer + Ransomware) venivano distribuiti tramite siti Web dannosi che apparivano in modo casuale nei feed di ricerca dell'utente. Il malware ibrido (per lo più camuffato da programma di installazione antivirus) prendeva di mira più di 2.500 utenti al giorno, questa volta mascherato da blocco degli annunci pubblicitari e servizio OpenDNS.
"Secondo le statistiche più recenti, il malware ibrido ha infettato oltre 20.000 utenti dall'inizio di febbraio."Dettagli tecnici
Il malware ibrido è distribuito con il nome AdShield Pro, una versione Windows di AdShield Mobile Ad Blocker. Una volta che l'utente installa il blocco degli annunci, le impostazioni DNS vengono automaticamente modificate sul dispositivo. Pertanto, tutti i domini vengono risolti dalla parte dell’attaccante. Ciò impedisce ulteriormente alle vittime di accedere al loro attuale programma antivirus e il computer non riceve alcuna protezione contro potenziali trojan.
Non è tutto, la situazione peggiora ulteriormente. Come? Continua a leggere!
La storia non finisce qui! Il malware installa inoltre una versione legittima di Transmission BitTorrent Client sul tuo computer per creare una backdoor per gli hacker, in modo che possano accedere da remoto al tuo PC.
Una volta sostituiti correttamente i server DNS, il malware inizia ad aggiornarsi eseguendo il file eseguibile update.exe con l'argomento self-upgrade ("C:\Programmi (x86)\AdShield\updater. exe” -self-upgrade). Il file di autoaggiornamento contatta C&C e invia tutte le informazioni essenziali relative alla macchina infetta, a partire dal processo di installazione. Alcune delle righe di comando in questo file eseguibile sono completamente crittografate in modo che il processo di rilevamento statico diventi più difficile.
Frammento di codice Updater.exe contenente l'indirizzo crittografato!Inoltre, il file eseguibile viene scaricato dal sito Transmissionbt[.]org, dove viene eseguita una versione modificata di Transmission Torrent Client. Durante l'intero processo, il malware invia tutte le informazioni essenziali relative alla macchina infetta a C&C e scarica da essa il modulo di mining.
Comunicare a C&C l'avvenuta installazione!Non importa come questo fastidioso AdBlocker abbia una spa ce sul tuo dispositivo, lo strano codice dannoso può disperdersi in tutto lo spazio su disco e bloccare i dati e iniziare a estrarre la criptovaluta Monero. Gli hacker eseguono l'attività – servicecheck_XX nell'Utilità di pianificazione di Windows, per garantire operazioni continue.
LETTURE IMPORTANTI:
- Cosa fare se il tuo sistema è già infetto da ransomware?
- I 10 migliori blocchi pubblicitari per Firefox
Come sbarazzarsi del minatore?
Secondo il recente post sul blog di Kaspersky, il minatore può essere rimosso semplicemente reinstallando il file impersonato con quello legittimo dalle risorse ufficiali. Se trovi un file storm.exe in esecuzione sul tuo sistema, termina semplicemente il processo e disinstalla gli adblocker come AdShield, NetShieldKit, OpenDNS e il torrent Transmission. Dovresti considerare la rimozione delle seguenti cartelle, se trovate:
- -C:\ProgramData\Flock
- -%allusersprofile%\start menu\programs\startup\flock
- -%allusersprofile%\menuavvio\programmi\avvio\flock2
Infine, completa il processo eliminando l'attività servicecheck_XX dall'Utilità di pianificazione di Windows.
Soluzione definitiva per evitare tali infezioni in futuro
Eseguire il miglior software antivirus dovrebbe essere la tua massima priorità per evitare tali infezioni in primo luogo. Ti consigliamo di eseguire Systweak Antivirus sul tuo PC Windows poiché ha tutto il potenziale per rilevare ed eliminare quasi ogni tipo di minaccia prima che possa essere installata o diventare dannosa per il tuo dispositivo. Systweak Antivirus vanta i seguenti punti salienti:
- Protezione in tempo reale.
- Funziona in background senza ostacolare le prestazioni.
- Analizza le azioni delle app installate, in modo che le azioni necessarie possano essere intraprese in tempo.
- Mantiene i registri di tutte le minacce rilevate.
- Scansiona l'intero angolo del sistema per fornire la massima protezione.
- Antivirus leggero per Windows. Non consuma molto le risorse di sistema!
- Molteplici modalità di scansione: Scansione rapida, Scansione profonda, Scansione personalizzata per scansionare le aree più vulnerabili del sistema in modo rapido ed efficace.
- Promuove la navigazione web sicura offrendo un blocco degli annunci dedicato: StopAll Ads per bloccare tutte le pubblicità e i collegamenti potenzialmente dannosi che potrebbero tracciare la tua attività online/offli ne attività.
- Protezione dagli exploit per individuare ed eliminare i PUP (programmi potenzialmente indesiderati).
- Controlla, gestisce e rimuove gli elementi di avvio che potrebbero rallentare il tempo di avvio.
Come posso utilizzare Systweak Antivirus?
Con tutto questo set di funzionalità interattive, Systweak Antivirus è progettato semplicemente per offrirti la migliore protezione nel modo più conveniente possibile. Per salvaguardare il tuo sistema, segui i passaggi seguenti e scopri come utilizzare Systweak Antivirus.
PASSO 1- Installa Systweak Antivirus e l'applicazione di sicurezza si avvierà automaticamente.
PASSO 2- Dalla dashboard principale, fai clic sull'icona della lente di ingrandimento e scegli la modalità di scansione desiderata. Scansione rapida, Scansione approfondita o Scansione personalizzata!
PASSO 3: Conferma il processo di scansione e lascia che PC Security Solution esegua la scansione dell'intero angolo del tuo sistema ed elimini tutte le potenziali minacce dal tuo sistema!
Riceverai un avviso: il tuo PC è protetto dalle minacce dannose!
Se vuoi bloccare gli annunci pubblicitari senza problemi, puoi anche provare a passare a Brave Browser. Se hai mai installato o utilizzato AdShield Pro, facci sapere la tua esperienza nella sezione commenti qui sotto!
leggi: 0
