这个伪造的广告拦截器会锁定您的文件并劫持您的PC来开采加密货币

如果您要安装Windows广告拦截器,请务必小心,因为它可能是恶意软件。

结合了勒索软件和加密货币矿工的非常讨厌的特洛伊木马冒充了名为AdShield Pro的广告拦截器, 卡巴斯基在一份新报告中说。 自2月1日以来,该恶意软件已尝试感染7,000多台计算机。

如果您被勒索软件感染该怎么办最好的广告拦截器可以加快页面加载速度加: 如何在Windows 10上更改密码

卡巴斯基说,该恶意软件还构成了OpenDNS网络软件,NetShield广告拦截器和Malwarebytes反恶意软件。 伪造的软件通常是通过出现在搜索结果中的恶意网站发现的。 据一位伪造者说,假的Malwarebytes版本在2020年8月锁定了100,000多台PC。 Avast报告

无论该特洛伊木马装成哪种软件,最终结果都是您的计算机上安装了XMRig组合勒索软件/硬币矿工。 实际上,该恶意软件会在开始利用您的CPU挖掘Monero加密货币之前将文件锁定。

一位用户说:“就像用户看到赎金记录一样,计算机已经开始为网络犯罪分子赚钱。” 卡巴斯基在XMRig上的早期撰写 从今年十月开始。

但是等等,情况变得更糟

该恶意软件还会下载并安装传输Bittorrent客户端的合法版本,并创建后门,以便犯罪分子可以远程访问和控制计算机。 它会重新路由PC的DNS设置,以便由攻击者自己的服务器解析网站地址,并阻止与防病毒网站的连接。

它甚至试图通过将实际的系统配置文件与Windows许可证文件中的内容进行比较来逃避检测。 如果两个系统配置文件不匹配,则该恶意软件会假定它正在虚拟机上运行(通常由信息安全研究人员使用),并且安装过程将停止。

在勒索软件锁定文件,硬币矿工提升CPU,被劫持的DNS向您发送网络查询之间,上帝知道恶意软件背后的人为攻击者以及恶意攻击者控制了您的计算机,如果成功设法将您勒索,在您的PC上。

为避免这种不幸的情况,请确保您下载了 开放DNS 和Malwarebytes仅来自其官方网站。

我们很想对AdShield和NetShield说同样的话,但是事实证明,使用这些名称中的每一个都有几种不同的在线程序可供使用,因此最好避免全部使用。 (如果您希望广告不受干扰,请尝试 勇敢的浏览器

并且,当然,您应该运行最好的防病毒程序之一,该程序将在安装威胁之前检测到并消除该威胁。

今日最好的卡巴斯基反病毒产品交易卡巴斯基反病毒软件$ 29.99每年卡巴斯基实验室