Bạn thấy một số quảng cáo trông hơi khác khi tìm kiếm trực tuyến? Có thể máy tính của bạn đang chạy hơi chậm hoặc trình duyệt dường như đưa bạn đến những nơi mà bạn không nghĩ là mình đã yêu cầu. Hãy cẩn thận! Bạn có thể đang gặp phải tác động của Adrozek, một chương trình khó chịu mà Microsoft cho biết đã âm thầm tấn công người dùng trên toàn thế giới kể từ tháng 5 năm 2020.
Virus Adrozek là gì?
Về mặt kỹ thuật, Adrozek không phải là virus. Đó là một browser hijacker, còn được gọi là browser modifier. Điều đó nghĩa là phần mềm độc hại đã được cài đặt trên máy tính mà bạn không biết.
Mục tiêu của Adrozek là tiếp quản các hoạt động trên trình duyệt để đẩy bạn đến với các "nhà quảng cáo" bất hợp pháp, giúp chúng kiếm lợi thông qua con đường tiếp thị liên kết hoặc lấy cắp thông tin cá nhân theo những cách khác.
Nếu Adrozek đã lây nhiễm vào máy tính, bạn sẽ thấy kết quả tìm kiếm không thực sự khớp với kết quả công cụ tìm kiếm hiện tại hoặc thấy các quảng cáo không mong muốn trên những trang web hợp pháp không thể chặn bằng trình chặn cửa sổ pop-up. Cuối cùng, Adrozek thậm chí có thể chuyển hướng bạn đến các trang web mà bạn chưa bao giờ yêu cầu.
Quảng cáo có vẻ vô hại nhưng “nhà quảng cáo” chỉ đơn giản là vỏ bọc để tin tặc truy cập vào thông tin quan trọng về bạn, bao gồm cả thông tin tài chính.
Adrozek hoạt động như thế nào?
Phần mềm độc hại này hoạt động bằng cách thay đổi cài đặt trong trình duyệt để khiến bạn thấy kết quả tìm kiếm về cơ bản là giả mạo. Mối đe dọa được lan truyền ngang nhau trên các trình duyệt phổ biến như Microsoft Edge, Google Chrome, Mozilla Firefox và Yandex Browser. Các trình duyệt khác có thể bị tấn công bất cứ lúc nào.
Adrozek sửa đổi các thư viện DLL của trình duyệt để chèn quảng cáo trái phép vào những gì bạn cho là kết quả tìm kiếm điển hình. Những quảng cáo này hiển thị bên cạnh những quảng cáo hoàn toàn hợp pháp, điều này khiến việc xác định những gì an toàn để nhấp hoặc không càng khó khăn hơn. Microsoft cho biết những kẻ tấn công sau đó kiếm tiền thông qua các chương trình quảng cáo liên kết, những chương trình này trả theo số lượng truy cập chuyển đến các trang liên kết được tài trợ.
Cách tiếp cận chung của Adrozek không có gì mới nhưng các nhà sản xuất phần mềm diệt virus và các công ty như Microsoft đang cảnh báo rằng chiến dịch tấn công có vẻ là một phiên bản phức tạp hơn bình thường. Việc Adrozek truy cập nhiều trình duyệt và đánh cắp thông tin đăng nhập trang web đã khiến Microsoft phải đưa ra cảnh báo bảo mật vào tháng 12 năm 2020.
Microsoft đang cảnh báo rằng việc đánh cắp mật khẩu dường như là một phần của cuộc tấn công, có nghĩa là chương trình có thể theo dõi và đánh cắp mật khẩu của bạn trên các trang web tài chính và những trang nhạy cảm khác.
Làm cách nào để biết browser hijacker Adrozek có trên máy tính không?
Nếu Adrozek đã tấn công hệ thống của bạn, ba điều sẽ xảy ra:
- Đường dẫn tiện ích mở rộng trong trình duyệt sẽ bị thay đổi.
- Bạn sẽ nhận thấy các kết quả tìm kiếm đột nhiên trông khác với những gì thông thường mà nhà cung cấp dịch vụ tìm kiếm cung cấp cho bạn. Chúng trông sẽ không quá khác biệt nhưng giống với các kết quả kiểu cũ thay vì các kết quả các nhà cung cấp dịch vụ tìm kiếm ngày nay đưa ra.
- Bạn sẽ thấy một file .exe mới có tên ngẫu nhiên trong thư mục %temp% thuộc Program Files. Tên file sẽ khác nhau tùy vào từng trường hợp, nhưng có thể là Audiolava.exe, QuickAudio.exe và converter.exe. Microsoft xác nhận rằng phần mềm độc hại được cài đặt giống như một chương trình thông thường có thể được truy cập thông qua Settings > Apps & features và được đăng ký dưới dạng service có cùng tên.
Khi Adrozek mở rộng, bạn cũng có thể nhận thấy một lượng lớn quảng cáo video, quảng cáo pop-up, biểu ngữ và những thứ liên quan đến việc bán hàng khác gây khó chịu, đột ngột khi bạn duyệt web. Trình chặn quảng cáo dường như sẽ không hoạt động nữa.
Bạn cũng có thể bị chậm đáng kể khi lướt web và thậm chí gặp nhiều sự cố trình duyệt, nếu quá nhiều quảng cáo hoặc cửa sổ trình duyệt mở cùng một lúc.
Chương trình diệt virus cũng có thể hiển thị thông báo pop-up cho biết rằng “Threat was blocked”. Nếu điều đó xảy ra, bạn có thể thấy cụm từ “Adrozek” trong cảnh báo.
Điều quan trọng là bạn phải loại bỏ mối đe dọa này ngay khi phát hiện, để nó không tiếp tục ăn cắp thông tin cá nhân khi bạn duyệt Internet.
Ví dụ về việc sửa đổi đường dẫn tiện ích mở rộng trình duyệt | |
---|---|
Google Chrome | %localappdata%\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm (có thể thay đổi) |
Microsoft Edge | %localappdata%\Microsoft\Edge\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Mozilla Firefox | %appdata%\Roaming\Mozilla\Firefox\Profiles\\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} |
Yandex Browser | %localappdata%\Yandex\YandexBrowser\User Data\Default\Extensions\fcppdfelojakeahklfgkjegnpbgndoch |
Làm thế nào bạn bị nhiễm phần mềm độc hại này?
Adrozek đến hệ thống của bạn thông qua cái được gọi là “drive-by download” (tải xuống tự động). Phần mềm độc hại được đính kèm với các chương trình miễn phí hoặc vi phạm bản quyền mà bạn sẵn sàng tải xuống ở đâu đó mà không biết nó nguy hiểm đến mức nào.
Trong quá trình cài đặt bản tải xuống đó, Adrozek lặng lẽ xâm nhập vào máy tính của bạn dưới dạng một phần mềm nhỏ bé có vẻ như vô hại. Sau đó, tất nhiên, nó sẽ hoạt động từ đó để sửa đổi trình duyệt và thực hiện hành vi độc hại. Hình minh họa này cho thấy quy trình chung diễn ra như thế nào.
Làm cách nào để thoát khỏi Adrozek?
Cách hiệu quả nhất để loại bỏ bất kỳ phần mềm độc hại nào trên máy tính, bao gồm cả Adrozek, là sử dụng một chương trình phần mềm diệt virus chuyên nghiệp, mạnh mẽ có thể giải quyết nhiều vấn đề khác nhau. Việc này có thể mất vài giờ để thực hiện nhưng các chương trình này cung cấp những cách toàn diện nhất để xóa các file độc hại.
Trên máy tính Windows 10, Microsoft Defender được tích hợp sẵn. Microsoft cho biết họ đã chặn Adrozek, tuy nhiên, nếu bạn đã cài đặt phần mềm diệt virus khác hoặc vô hiệu hóa Windows Defender, bạn sẽ cần kiểm tra thủ công bảng điều khiển Defender để xem điều gì đang xảy ra trên máy tính của mình và liệu bạn có cần thực hiện thêm hành động hay không.
Các tùy chọn khác bao gồm:
- Bạn có thể xóa thủ công các add-on và tiện ích mở rộng đáng ngờ khỏi trình duyệt. Quy trình này khác một chút đối với việc tắt tiện ích mở rộng trong Chrome và quản lý tiện ích mở rộng trong Edge. Trong Chrome, bạn cũng có tùy chọn sử dụng Công cụ làm sạch Chrome.
- Bạn cũng có thể thử xóa phần mềm quảng cáo và phần mềm gián điệp trên thiết bị của mình. Trong một số trường hợp, bạn có thể bị nhiễm phần mềm độc hại dai dẳng khiến virus tiếp tục quay trở lại nhiều lần. Để đối phó với điều đó, bạn có thể thử loại bỏ virus mà không cần sử dụng ứng dụng diệt virus, nhưng trong hầu hết các trường hợp, cả phần mềm diệt virus và chương trình chống phần mềm độc hại sẽ cần thiết để loại bỏ việc lây nhiễm này.
- Bạn cũng có thể sử dụng System Restore để quay lại thời điểm trước khi bị nhiễm Adrozek trên máy tính. Đây là một quá trình khá chuyên sâu; đảm bảo chọn một khoảng thời gian mà bạn biết chắc chắn rằng bạn chưa bị nhiễm virus trên máy tính của mình.
Nếu sự cố xảy ra trên thiết bị di động, bạn có thể cần thử các kỹ thuật khác nhau để loại bỏ virus khỏi Android hoặc iOS.
Làm cách nào để tránh bị nhiễm Adrozek?
Có một số cách chính để giảm nguy cơ bạn bị nhiễm Adrozek (hoặc bất kỳ chương trình độc hại nào khác).
- Hãy cẩn thận hơn khi bạn tải xuống các chương trình mới. Luôn xác nhận tính hợp pháp của nguồn chương trình và ứng dụng bạn tải xuống. Các trang web đáng tin cậy có nhiều add-on phần mềm nhỏ mà bạn không cần và đó là nơi phần mềm độc hại như Adrozek có thể ẩn náu.
- Luôn cập nhật phần mềm diệt virus và chương trình bảo vệ chống phần mềm độc hại. Các định nghĩa virus mới được phát hành thường xuyên nên những nhà sản xuất phần mềm diệt virus thường xuyên cập nhật phần mềm của họ để chống lại các mối đe dọa này. Các bản cập nhật này giúp PC được thông báo về những mối đe dọa dựa trên virus và phần mềm độc hại mới.
- Chặn PUP. Trong phần mềm diệt virus, hãy bật tùy chọn để phát hiện các chương trình PUP. (Đôi khi nó bị tắt theo mặc định). Điều này sẽ giúp bạn phát hiện phần mềm đang cố lén lút ẩn nấp khi bạn tải xuống các chương trình hợp pháp khác.
- Gắn bó với các trang web nổi tiếng và ngừng nhấp vào các liên kết không xác định. Adrozek và các phần mềm độc hại khác có thể lây nhiễm vào máy tính thông qua những trang web đáng ngờ mà bạn có thể vô tình truy cập. Do đó, việc nhấp vào liên kết sai có thể dẫn đến việc tải xuống một chương trình mà bạn không bao giờ muốn. Đừng bao giờ tải xuống phần mềm từ một trang web torrent!
- Đừng nhấp vào quảng cáo biểu ngữ. Khi một biểu ngữ pop-up xuất hiện khi bạn duyệt một trang web, hãy cưỡng lại ý muốn nhấp vào nó. Nếu một trang web làm bạn tràn ngập bởi các quảng cáo pop-up, hãy rời khỏi trang web đó ngay lập tức và chạy phần mềm diệt virus để xác nhận rằng không có gì bất chính xâm nhập vào hệ thống của bạn.