Es sperrt Dateien und entführt PCs, um Kryptowährung zu minen

Denken Sie zweimal nach, bevor Sie einen AdBlocker auf Ihrem Gerät installieren, Sie werden es nicht bemerken, aber es könnte sich um eine Malware handeln!

Seit Anfang Februar wurden mehrere Anwendungen entdeckt, die Monero Cryptocurrency Miner in die Computer der Benutzer einschleusen. Laut Kaspersky Prüfbericht, diese (Cryptominer + Ransomware-Codes) wurden über bösartige Websites verbreitet, die zufällig in den Suchfeeds des Benutzers auftauchten. Die hybride Malware (meist getarnt als Antivirus-Installationsprogramm) zielte auf mehr als 2.500 Benutzer pro Tag ab, diesmal getarnt als Werbeblocker und OpenDNS-Dienst.

“Laut aktuelle Statistiken, Hybrid-Malware hat seit Anfang Februar über 20.000 Nutzer infiziert.“

Technische Details

Die Hybrid-Malware wird unter dem Namen – AdShield Pro vertrieben, einer Windows-Version des AdShield Mobile Ad Blocker. Sobald der Benutzer den Werbeblocker installiert, werden die DNS-Einstellungen auf dem Gerät automatisch geändert. Daher werden alle Domänen von der Seite des Angreifers aus aufgelöst. Dies verhindert zusätzlich, dass die Opfer auf ihr aktuelles Antivirenprogramm zugreifen, und der Computer erhält keinerlei Schutz gegen potenzielle Trojaner.

Das ist noch nicht alles, die Situation wird noch schlimmer. Wie? Weiter lesen!

Die Geschichte endet hier nicht! Die Malware installiert zusätzlich eine legitime Version des Transmission BitTorrent Clients auf Ihrem Computer, um eine Hintertür für Hacker zu schaffen, damit diese aus der Ferne auf Ihren PC zugreifen können.

Sobald die DNS-Server erfolgreich ersetzt wurden, beginnt die Malware sich selbst zu aktualisieren, indem sie die ausführbare Datei – update.exe mit dem Argument self-upgrade („C:Program Files (x86)AdShieldupdater.exe“ -self-upgrade) ausführt. .Die Self-Updater-Datei kontaktiert C&C und sendet ab dem Installationsprozess alle wichtigen Informationen zum infizierten Computer. Einige der Befehlszeilen in dieser ausführbaren Datei sind gründlich verschlüsselt, sodass die statische Erkennung schwieriger wird.

Gefälschter WerbeblockerUpdater.exe Code-Snippet mit der verschlüsselten Adresse!

Darüber hinaus wird die ausführbare Datei von der Site Transmissionbt . heruntergeladen[.]org, wo eine modifizierte Version des Transmission Torrent Client ausgeführt wird. Dabei sendet die Malware alle wesentlichen Informationen zum infizierten Rechner an C&C und lädt das Mining-Modul von dort herunter.

Gefälschter WerbeblockerC&C über die erfolgreiche Installation informieren!

Egal wie dieser nervige AdBlocker einen Platz auf Ihrem Gerät bekommt, kann sich der freakige bösartige Code über Ihren gesamten Speicherplatz verteilen, die Daten sperren und mit dem Mining der Monero-Kryptowährung beginnen. Hacker führen den Task – servicecheck_XX im Windows Taskplaner aus, um einen kontinuierlichen Betrieb sicherzustellen.

Wie wird man den Bergmann los?

Laut dem neuesten Blog-Post von Kaspersky kann der Miner entfernt werden, indem einfach die imitierte Datei mit der legitimen aus offiziellen Ressourcen neu installiert wird. Wenn Sie feststellen, dass eine flock.exe-Datei auf Ihrem System ausgeführt wird, beenden Sie einfach den Vorgang und deinstallieren Sie Adblocker wie AdShield, NetShieldKit, OpenDNS und den Transmission Torrent. Sie sollten erwägen, die folgenden Ordner zu entfernen, wenn sie gefunden werden:

  • -C:ProgramDataFlock
  • -%allusersprofile%StartmenüProgrammeStartupFlock
  • -%allusersprofile%StartmenüProgrammeStartupflock2

Schließen Sie schließlich den Vorgang ab, indem Sie die Aufgabe servicecheck_XX aus dem Windows-Aufgabenplaner löschen.

Ultimative Lösung, um solche Infektionen in Zukunft zu vermeiden

Das Ausführen der besten Antivirensoftware sollte Ihre oberste Priorität sein, um solche Infektionen von vornherein zu vermeiden. Wir empfehlen, Systweak Antivirus auf Ihrem Windows-PC auszuführen, da es das Potenzial hat, fast jede Art von Bedrohung zu erkennen und zu beseitigen, bevor es installiert oder für Ihr Gerät schädlich wird. Systweak Antivirus bietet die folgenden Highlights:

  • Echtzeitschutz.
  • Läuft im Hintergrund, ohne die Leistung zu beeinträchtigen.
  • Analysiert die Aktionen installierter Apps, damit rechtzeitig notwendige Aktionen eingeleitet werden können.
  • Führt Protokolle aller erkannten Bedrohungen.
  • Scannt den gesamten Winkel des Systems, um maximalen Schutz zu bieten.
  • Leichtes Antivirenprogramm für Windows. Verbraucht nicht viel Systemressourcen!
  • Mehrere Scanmodi: Quick Scan, Deep Scan, Custom Scan, um die anfälligsten Bereiche des Systems schnell und effektiv zu scannen.
  • Fördert sicheres Surfen im Internet durch das Angebot eines dedizierten Werbeblockers – StopAll Ads, um alle potenziell schädlichen Anzeigen und Links zu blockieren, die Ihre Online-/Offline-Aktivitäten verfolgen könnten.
  • Exploit Protection, um PUPs (potentiell unerwünschte Programme) zu lokalisieren und zu beseitigen.
  • Überprüft, verwaltet und entfernt Startobjekte, die die Startzeit verlangsamen können.

Wie verwende ich Systweak Antivirus?

Mit all diesen interaktiven Funktionen ist Systweak Antivirus einfach darauf ausgelegt, Ihnen den bestmöglichen Schutz zu bieten. Um Ihr System zu schützen, führen Sie die folgenden Schritte aus und erfahren Sie, wie Sie Systweak Antivirus verwenden.

SCHRITT 1- Installieren Sie Systweak Antivirus und die Sicherheitsanwendung wird automatisch gestartet.

systweak-Antivirus

SCHRITT 2- Klicken Sie im Haupt-Dashboard auf das Lupensymbol und wählen Sie den gewünschten Scanmodus. Schneller Scan, tiefer Scan oder benutzerdefinierter Scan!

SCHRITT 3- Bestätigen Sie Ihren Scanvorgang und lassen Sie die PC-Sicherheitslösung den gesamten Winkel Ihres Systems scannen und alle potenziellen Bedrohungen von Ihrem System eliminieren!

Sie erhalten die Warnung – Ihr PC ist vor schädlichen Bedrohungen geschützt!

Must-Read: So wählen Sie die richtige Antivirensoftware aus: Die wichtigsten Dinge, die Sie beachten sollten?

Wenn Sie ohne großen Aufwand Werbung blockieren möchten, können Sie sogar versuchen, zum Brave Browser zu wechseln. Wenn Sie AdShield Pro schon einmal installiert oder verwendet haben, teilen Sie uns Ihre Erfahrungen in den Kommentaren unten mit!

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *