इस नकली विज्ञापन अवरोधक से सावधान रहें:यह फाइलों को बंद कर देता है और पीसी को माइन क्रिप्टोकुरेंसी में हाईजैक करता है

फरवरी की शुरुआत के बाद से, कई एप्लिकेशन देखे गए, जो उपयोगकर्ताओं के कंप्यूटरों में मोनरो क्रिप्टोक्यूरेंसी माइनर को इंजेक्ट करते हैं। Kaspersky रिपोर्ट . के अनुसार , ये (क्रिप्टोमिनर + रैंसमवेयर कोड) दुर्भावनापूर्ण वेबसाइटों के माध्यम से वितरित किए गए थे जो उपयोगकर्ता की खोज फ़ीड में बेतरतीब ढंग से दिखाई देते थे। हाइब्रिड मैलवेयर (ज्यादातर एंटीवायरस इंस्टॉलर के रूप में प्रच्छन्न) ने एक दिन में 2,500 से अधिक उपयोगकर्ताओं को लक्षित किया, इस बार एक विज्ञापन अवरोधक के रूप में प्रच्छन्न और OpenDNS सेवा .

तकनीकी विवरण

हाइब्रिड मैलवेयर नाम के तहत वितरित किया जाता है - AdShield Pro , AdShield Mobile Ad Blocker का Windows संस्करण. एक बार जब उपयोगकर्ता विज्ञापन अवरोधक स्थापित कर लेता है, तो डिवाइस पर DNS सेटिंग्स स्वचालित रूप से बदल जाती हैं। इसलिए, सभी डोमेन हमलावर के अंत से हल हो जाते हैं। यह आगे पीड़ितों को उनके वर्तमान एंटीवायरस प्रोग्राम तक पहुँचने से रोकता है, और कंप्यूटर को संभावित ट्रोजन से बिल्कुल भी सुरक्षा नहीं मिलती है।

बस इतना ही नहीं, स्थिति और भी खराब हो जाती है। कैसे? आगे पढ़ें!

कहानी यहीं खत्म नहीं होती! मैलवेयर अतिरिक्त रूप से हैकर्स के लिए पिछले दरवाजे बनाने के लिए आपके कंप्यूटर पर ट्रांसमिशन बिटटोरेंट क्लाइंट का एक वैध संस्करण स्थापित करता है, ताकि वे आपके पीसी को दूरस्थ रूप से एक्सेस कर सकें।

एक बार DNS सर्वर सफलतापूर्वक प्रतिस्थापित हो जाने के बाद, मैलवेयर निष्पादन योग्य फ़ाइल - update.exe को चलाकर स्वयं को अपडेट करना शुरू कर देता है। तर्क के साथ self-upgrade (“C:\Program Files (x86)\AdShield\updater.exe” -self-upgrade). सेल्फ-अपडेटर फ़ाइल सी एंड सी से संपर्क करती है और इंस्टालेशन प्रक्रिया से शुरू होकर संक्रमित मशीन से संबंधित सभी आवश्यक जानकारी भेजती है। इस निष्पादन योग्य फ़ाइल में कुछ कमांड लाइन पूरी तरह से एन्क्रिप्ट की गई हैं ताकि स्थिर पता लगाने की प्रक्रिया और अधिक कठिन हो जाए।

इसके अलावा, निष्पादन योग्य फ़ाइल साइट ट्रांसमिशन बीटी [.] ओआरजी से डाउनलोड होती है, जहां ट्रांसमिशन टोरेंट क्लाइंट का एक संशोधित संस्करण चलता है। इस पूरी प्रक्रिया में मैलवेयर संक्रमित मशीन से जुड़ी सभी जरूरी जानकारियां सीएंडसी को भेजता है और उसमें से माइनिंग मॉड्यूल डाउनलोड करता है।

कोई फर्क नहीं पड़ता कि यह कष्टप्रद एडब्लॉकर आपके डिवाइस पर एक स्थान कैसे प्राप्त करता है, अजीब दुर्भावनापूर्ण कोड आपके डिस्क स्थान पर फैल सकता है और डेटा को लॉक कर सकता है और मोनरो क्रिप्टोकुरेंसी का खनन शुरू कर सकता है। निरंतर संचालन सुनिश्चित करने के लिए हैकर्स विंडोज टास्क शेड्यूलर में – servicecheck_XX कार्य निष्पादित करते हैं।

महत्वपूर्ण पढ़ना: 

• यदि आपका सिस्टम पहले से ही रैंसमवेयर से संक्रमित है तो क्या करें?
• 8 सफ़ारी ब्राउज़र के लिए सर्वश्रेष्ठ विज्ञापन अवरोधक (2021)
• फ़ायरफ़ॉक्स के लिए शीर्ष 10 सर्वश्रेष्ठ विज्ञापन अवरोधक 
• Chrome Mozilla और Opera Mini के लिए 10 सर्वश्रेष्ठ विज्ञापन अवरोधक 
• 2021 में पहचान की चोरी से सुरक्षा के लिए शीर्ष 9 सर्वश्रेष्ठ सेवाएं

खनिक से कैसे छुटकारा पाएं?

Kaspersky के हालिया ब्लॉग पोस्ट के अनुसार, आधिकारिक संसाधनों से वैध फ़ाइल के साथ प्रतिरूपित फ़ाइल को फिर से स्थापित करके माइनर को हटाया जा सकता है। यदि आप अपने सिस्टम पर एक झुंड.exe फ़ाइल चलाते हुए पाते हैं, तो बस प्रक्रिया को समाप्त करें और AdShield, NetShieldKit, OpenDNS और ट्रांसमिशन टोरेंट जैसे एडब्लॉकर्स को अनइंस्टॉल करें। पाए जाने पर आपको निम्न फ़ोल्डरों को हटाने पर विचार करना चाहिए: 

• -C:\ProgramData\Flock
• -%allusersprofile%\start menu\programs\startup\flock
• -%allusersprofile%\start menu\programs\startup\flock2

अंत में, Windows कार्य शेड्यूलर से servicecheck_XX कार्य को हटाकर प्रक्रिया को पूरा करें।

भविष्य में इस तरह के संक्रमण से बचने के लिए अंतिम उपाय

इस तरह के संक्रमण से बचने के लिए सबसे पहले सबसे अच्छा एंटीवायरस सॉफ़्टवेयर चलाना आपकी सर्वोच्च प्राथमिकता होनी चाहिए। हम Systweak Antivirus running चलाने की सलाह देते हैं आपके विंडोज पीसी पर क्योंकि इसमें इंस्टॉल होने या आपके डिवाइस के लिए हानिकारक बनने से पहले लगभग हर तरह के खतरे का पता लगाने और खत्म करने की पूरी क्षमता है। Systweak Antivirus में निम्नलिखित मुख्य विशेषताएं हैं: 

• रीयल-टाइम सुरक्षा।
• प्रदर्शन में बाधा डाले बिना पृष्ठभूमि में चलता है।
• इंस्टॉल किए गए ऐप्स के कार्यों का विश्लेषण करता है, ताकि समय पर आवश्यक कार्रवाई की जा सके।
• पता चला सभी खतरों के लॉग रखता है।
• अधिकतम सुरक्षा प्रदान करने के लिए सिस्टम के पूरे नुक्कड़ और क्रेन को स्कैन करता है।
• Windows के लिए लाइटवेट एंटीवायरस। सिस्टम संसाधनों का अधिक उपभोग नहीं करता है!
• एकाधिक स्कैनिंग मोड:सिस्टम के सबसे कमजोर क्षेत्रों को जल्दी और प्रभावी ढंग से स्कैन करने के लिए त्वरित स्कैन, डीप स्कैन, कस्टम स्कैन।
• एक समर्पित विज्ञापन अवरोधक प्रदान करके सुरक्षित वेब ब्राउज़िंग को बढ़ावा देता है - सभी संभावित हानिकारक विज्ञापनों और लिंक को ब्लॉक करने के लिए StopAll विज्ञापन जो आपकी ऑनलाइन/ऑफ़लाइन गतिविधि को ट्रैक कर सकते हैं।
• पीयूपी (संभावित रूप से अवांछित कार्यक्रम) का पता लगाने और उन्हें खत्म करने के लिए सुरक्षा का उपयोग करें।
• स्टार्टअप आइटम की जांच, प्रबंधन और हटाता है जो बूट समय को धीमा कर सकता है।

मैं Systweak एंटीवायरस का उपयोग कैसे करूँ?

सुविधाओं के ऐसे सभी इंटरैक्टिव सेट के साथ, Systweak Antivirus को आपको यथासंभव सुविधाजनक रूप से सर्वोत्तम सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया है। अपने सिस्टम की सुरक्षा के लिए, नीचे दिए गए चरणों का पालन करें और Systweak Antivirus . का उपयोग करना सीखें .

चरण 1- Systweak एंटीवायरस इंस्टॉल करें और सुरक्षा एप्लिकेशन स्वचालित रूप से लॉन्च हो जाएगा।

चरण 2- मुख्य डैशबोर्ड से, मैग्नीफाइंग ग्लास आइकन पर क्लिक करें और वांछित स्कैनिंग मोड चुनें। त्वरित स्कैन, डीप स्कैन, या कस्टम स्कैन!

चरण 3- अपनी स्कैनिंग प्रक्रिया की पुष्टि करें और पीसी सुरक्षा समाधान . को दें अपने सिस्टम के पूरे नुक्कड़ और क्रैनी को स्कैन करें और अपने सिस्टम से सभी संभावित खतरों को खत्म करें!

आपको अलर्ट मिलेगा - आपका पीसी हानिकारक खतरों से सुरक्षित है!

पढ़ना चाहिए: सही एंटीवायरस सॉफ़्टवेयर कैसे चुनें:शीर्ष बातों पर ध्यान दें?

यदि आप बिना किसी झंझट के एडब्लॉक करना चाहते हैं, तो आप बहादुर ब्राउज़र पर स्विच करने का भी प्रयास कर सकते हैं। यदि आपने कभी एडशील्ड प्रो स्थापित या उपयोग किया है, तो हमें नीचे टिप्पणी अनुभाग में अपना अनुभव बताएं!