أداة حظر الإعلانات الزائفة: تعمل على قفل الملفات واختطاف أجهزة الكمبيوتر لاستخراج العملات المشفرة

فكر مرتين قبل تثبيت أداة حظر الإعلانات على جهازك، فلن تدرك أنها قد تكون برنامجًا ضارًا!

منذ بداية شهر فبراير، تم رصد العديد من التطبيقات التي تقوم بحقن Monero Cryptocurrency Miner في أجهزة كمبيوتر المستخدمين. وبحسب تقرير كاسبرسكي، فقد تم توزيع هذه (رموز Cryptominer + Ransomware) عبر مواقع الويب الضارة التي ظهرت بشكل عشوائي في خلاصات بحث المستخدم. استهدفت البرامج الضارة الهجينة (المتنكرة في الغالب كبرنامج تثبيت مضاد للفيروسات) أكثر من 2500 مستخدم يوميًا، ولكن هذه المرة متنكرة في هيئة أداة حظر الإعلانات وخدمة OpenDNS.

"وفقًا للإحصائيات الأخيرة، أصابت البرامج الضارة الهجينة أكثر من 20000 مستخدم منذ بداية شهر فبراير."

التفاصيل الفنية

يتم توزيع البرامج الضارة الهجينة تحت اسم – AdShield Pro، وهو إصدار Windows من AdShield Mobile Ad Blocker. بمجرد قيام المستخدم بتثبيت أداة حظر الإعلانات، يتم تغيير إعدادات DNS تلقائيًا على الجهاز. وبالتالي، يتم حل جميع المجالات من نهاية المهاجم. وهذا يمنع الضحايا أيضًا من الوصول إلى برنامج مكافحة الفيروسات الحالي الخاص بهم، ولا يحصل الكمبيوتر على أي حماية على الإطلاق ضد أحصنة طروادة المحتملة.

هذا ليس كل شيء، الوضع يزداد سوءًا. كيف؟ واصل القراءة!

القصة لا تنتهي هنا! تقوم البرامج الضارة أيضًا بتثبيت إصدار شرعي من Transmission BitTorrent Client على جهاز الكمبيوتر الخاص بك لإنشاء باب خلفي للمتسللين، حتى يتمكنوا من الوصول إلى جهاز الكمبيوتر الخاص بك عن بعد.

بمجرد استبدال خوادم DNS بنجاح، تبدأ البرامج الضارة في تحديث نفسها عن طريق تشغيل الملف القابل للتنفيذ - update.exe مع وسيطة الترقية الذاتية ("C:\Program Files (x86)\AdShield\updater. exe" -self-upgrade).يتصل ملف التحديث الذاتي بـ C&C ويرسل جميع المعلومات الأساسية المتعلقة بالجهاز المصاب، بدءًا من عملية التثبيت. يتم تشفير بعض أسطر الأوامر الموجودة في هذا الملف القابل للتنفيذ بشكل كامل، مما يجعل عملية الكشف الثابت أكثر صعوبة.

مقتطف التعليمات البرمجية Updater.exe الذي يحتوي على العنوان المشفر!

علاوة على ذلك، يتم تنزيل الملف القابل للتنفيذ من موقع Transmissionbt[.]org، حيث يتم تشغيل نسخة معدلة من Transmission Torrent Client. في هذه العملية برمتها، ترسل البرامج الضارة جميع المعلومات الأساسية المتعلقة بالجهاز المصاب إلى C&C وتقوم بتنزيل وحدة التعدين منه.

السماح لـ C&C بمعرفة التثبيت الناجح!

بغض النظر عن كيفية حصول أداة AdBlocker المزعجة على منتجع صحي إذا وجدت على جهازك، يمكن للشفرة الخبيثة الغريبة أن تنتشر في جميع أنحاء مساحة القرص لديك وتغلق البيانات وتبدأ في التنقيب عن عملة Monero المشفرة. ينفذ المتسللون مهمة –servicecheck_XX في برنامج جدولة المهام في Windows، لضمان استمرار العمليات.

قراءات مهمة: 

• ماذا تفعل إذا كان نظامك مصاب بالفعل ببرامج الفدية؟
• أفضل 10 أدوات لحظر الإعلانات لمتصفح فايرفوكس

كيف تتخلص من برنامج التعدين؟

وفقًا لمنشور مدونة Kaspersky الأخير، يمكن إزالة المُعدِّن ببساطة عن طريق إعادة تثبيت الملف المنتحل مع الملف الشرعي من الموارد الرسمية. إذا وجدت ملف قطيع.exe يعمل على نظامك، فما عليك سوى إنهاء العملية وإلغاء تثبيت أدوات حظر الإعلانات مثل AdShield وNetShieldKit وOpenDNS وTransmission torrent. يجب أن تفكر في إزالة المجلدات التالية إذا وجدت: 

• -C:\ProgramData\Flock
• -%allusersprofile%\start Menu\programs\startup\flock
• -%allusersprofile%\start Menu\programs\startup\flock2

أخيرًا، أكمل العملية عن طريق حذف مهمة Servicecheck_XX من برنامج جدولة المهام في Windows.

الحل النهائي لتجنب مثل هذه الإصابات في المستقبل

يجب أن يكون تشغيل أفضل برامج مكافحة الفيروسات على رأس أولوياتك لتجنب مثل هذه الإصابات في المقام الأول. نوصي بتشغيل Systweak Antivirus على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows نظرًا لأنه يمتلك كل الإمكانيات لاكتشاف جميع أنواع التهديدات تقريبًا والقضاء عليها قبل أن يتم تثبيتها أو أن تصبح ضارة لجهازك. يتميز Systweak Antivirus بالمزايا التالية: 

• الحماية في الوقت الفعلي.
• يعمل في الخلفية دون إعاقة الأداء.
• يحلل إجراءات التطبيقات المثبتة، بحيث يمكن اتخاذ الإجراءات اللازمة في الوقت المحدد.
• يحتفظ بسجلات لجميع التهديدات المكتشفة.
• يقوم بمسح زاوية وركن النظام بالكامل لتوفير أقصى قدر من الحماية.
• برنامج مكافحة فيروسات خفيف الوزن لنظام التشغيل Windows. لا يستهلك موارد النظام كثيرًا!
• أوضاع المسح المتعددة: المسح السريع، والمسح العميق، والمسح المخصص لفحص المناطق الأكثر عرضة للخطر في النظام بسرعة وفعالية.
• يعزز تصفح الويب الآمن من خلال تقديم مانع إعلانات مخصص - StopAll Ads لحظر جميع الإعلانات والروابط التي قد تكون ضارة والتي قد تتعقب موقعك على الإنترنت/غير المتصل بالإنترنت نشاط جديد.
• استغلال الحماية لتحديد موقع PUPs (البرامج التي يُحتمل أن تكون غير مرغوب فيها) والقضاء عليها.
• يقوم بفحص وإدارة وإزالة عناصر بدء التشغيل التي قد تؤدي إلى إبطاء وقت التمهيد.

كيف يمكنني استخدام Systweak Antivirus؟

مع كل هذه المجموعة التفاعلية من الميزات، Systweak Antivirus تم تصميمه ببساطة ليمنحك أفضل حماية ممكنة. لحماية نظامك، اتبع الخطوات الموضحة أدناه وتعرف على كيفية استخدام Systweak Antivirus.

الخطوة 1- قم بتثبيت Systweak Antivirus وسيتم تشغيل تطبيق الأمان تلقائيًا.

الخطوة 2- من لوحة التحكم الرئيسية، انقر على أيقونة العدسة المكبرة واختر وضع المسح المطلوب. فحص سريع، أو فحص عميق، أو فحص مخصص!

الخطوة 3- قم بتأكيد عملية المسح الخاصة بك ودع PC Security Solution يقوم بفحص زاوية وركن نظامك بالكامل والقضاء على جميع التهديدات المحتملة من نظامك!

ستتلقى تنبيهًا – جهاز الكمبيوتر الخاص بك محمي من التهديدات الضارة!

إذا كنت تريد حظر الإعلانات دون أي ضجة، يمكنك أيضًا تجربة التبديل إلى متصفح Brave. إذا سبق لك تثبيت AdShield Pro أو استخدامه، فأخبرنا بتجربتك في قسم التعليقات أدناه!

_{قراءة: 0}