什麼是阿德羅澤克病毒？如何保護自己免受 Adrozek 病毒感染

看到一些在網路上搜尋時看起來有點不同的廣告嗎？也許您的電腦運行速度有點慢，或者您的瀏覽器似乎將您帶到了您認為沒有要求的地方。當心！您可能正在經歷 Adrozek 的影響，這是一個令人討厭的程序，微軟稱該程序自 2020 年 5 月以來一直在悄悄地攻擊全球用戶。

什麼是阿德羅澤克病毒？

從技術上講，Adrozek 不是病毒。它是瀏覽器劫持者，也稱為瀏覽器修改器。這意味著惡意軟體在您不知情的情況下安裝在您的電腦上。

Adrozek 的目標是接管您的瀏覽器活動，讓您暴露給非法“廣告商”，幫助他們透過聯盟行銷或以其他方式竊取個人資訊來獲利。

如果 Adrozek 感染了您的計算機，您將看到與當前搜尋引擎結果實際上不匹配的搜尋結果，或者在合法網站上看到無法使用門攔截器彈出視窗阻止的不需要的廣告。最後，Adrozek 甚至可以將您重新導向到您從未要求過的網站。

廣告可能看起來無害，但「廣告商」只是駭客獲取有關您的重要資訊（包括財務資訊）的掩護。

阿德羅澤克如何發揮作用？

該惡意軟體的工作原理是更改瀏覽器中的設置，使您看到本質上是假的搜尋結果。此威脅同樣分佈在 Microsoft Edge、Google Chrome、Mozilla Firefox 和 Yandex Browser 等熱門瀏覽器中。其他瀏覽器隨時可能受到攻擊。

Adrozek 修改瀏覽器 DLL 函式庫，將未經授權的廣告插入您認為是典型的搜尋結果中。這些廣告顯示在完全合法的廣告旁邊，這使得確定哪些內容可以安全點擊或不可以點擊變得更加困難。微軟表示，攻擊者隨後透過聯盟廣告計畫賺錢，該計畫為發送到贊助聯盟網站的流量付費。

正常搜尋結果頁面與 Adrozek 受感染頁面的比較

Adrozek 的整體方法並不是什麼新鮮事，但防毒軟體製造商和微軟等公司警告稱，該攻擊活動似乎是比平常更複雜的版本。 Adrozek 造訪多個瀏覽器並竊取網站憑證促使微軟於 2020 年 12 月發布安全警告。

微軟警告稱，密碼盜竊似乎是攻擊的一部分，這意味著該程式可以追蹤並竊取您在金融和其他敏感網站上的密碼。

我如何知道 Adrozek 瀏覽器劫持者是否在我的電腦上？

如果 Adrozek 攻擊了您的系統，將會發生三件事：

- 瀏覽器中的擴充路徑將會被變更。

- 您會注意到搜尋結果突然看起來與搜尋提供者通常為您提供的結果不同。它們看起來不會有太大不同，但更像是老式的結果，而不是當今搜尋提供者提供的結果。

- 您將在Program Files下的%temp%資料夾中看到一個具有隨機名稱的新 .exe 檔案。檔案名稱會根據情況而有所不同，但可以是Audiolava.exe、QuickAudio.exe和converter.exe。微軟確認，該惡意軟體的安裝方式與常規程式類似，可以透過「設定」>「應用程式和功能」進行訪問，並註冊為同名服務。

Adrozek 檔案副檔名和資料夾位置

隨著 Adrozek 的擴張，您可能還會在瀏覽網頁時注意到影片廣告、彈出視窗、橫幅和其他與銷售相關的內容突然湧入，令人煩惱。廣告攔截器似乎不再起作用了。

如果同時開啟太多廣告或瀏覽器窗口，您在網路上沖浪時還可能會遇到明顯的速度減慢，甚至會遇到更多的瀏覽器崩潰。

防毒程式也可能顯示一則彈出訊息，指出「威脅已被封鎖」。如果發生這種情況，您可能會在警告中看到術語“Adrozek” 。

一旦偵測到這種威脅，就必須立即將其刪除，這樣它就不會在您瀏覽網路時繼續竊取個人資訊。

• 什麼是勒索拒絕服務？如何防範 RDoS

您是如何感染該惡意軟體的？

Adrozek 透過所謂的「路過式下載」（自動下載）進入您的系統。惡意軟體附加到免費或盜版程式中，您願意在不知道它有多危險的情況下下載這些程式。

在安裝該下載的過程中，Adrozek 會以看似無害的微小軟體的形式悄悄潛入您的電腦。當然，它會從那裡修改瀏覽器並執行惡意行為。此圖顯示了一般過程的工作原理。

此圖顯示了 Adrozek 如何安裝在系統上

如何擺脫阿德羅澤克？

刪除電腦上的任何惡意軟體（包括 Adrozek）的最有效方法是使用功能強大、專業的防毒軟體程序，它可以解決各種問題。這可能需要幾個小時才能完成，但這些程式提供了刪除惡意檔案的最全面的方法。

在 Windows 10 電腦上，內建了 Microsoft Defender。微軟表示，它已經阻止了 Adrozek，但是，如果您安裝了其他防毒軟體或停用了 Windows Defender，您將需要手動檢查Defender 儀表板，看看您的電腦上發生了什麼以及是否需要採取進一步的操作。

其他選項包括：

- 您可以從瀏覽器中手動刪除可疑的加載項和擴充功能。在 Chrome 中停用擴充功能和在 Edge 中管理擴充功能的過程有點不同。在 Chrome 中，您也可以選擇使用 Chrome 清理工具。

- 您也可以嘗試移除裝置上的廣告軟體和間諜軟體。在某些情況下，您可能會受到持續的惡意軟體感染，導致病毒一次又一次地捲土重來。為了解決這個問題，您可以嘗試在不使用防毒應用程式的情況下刪除病毒，但在大多數情況下，需要防毒程式和反惡意軟體程式來刪除它。刪除此感染。

- 您也可以使用「系統還原」將電腦恢復到 Adrozek 被感染之前的狀態。這是一個相當密集的過程；確保選擇您確定電腦上沒有病毒的時間段。

如果問題發生在行動裝置上，您可能需要嘗試不同的技術來刪除 Android 或 iOS 中的病毒。

如何避免感染 Adrozek？

有幾種關鍵方法可以降低感染 Adrozek（或任何其他惡意程式）的風險。

- 下載新程式時要格外小心。始終確認您下載的程式和應用程式來源的合法性。受信任的網站有許多您不需要的小型軟體附加元件，而這就是 Adrozek 等惡意軟體可以隱藏的地方。

- 讓您的防毒軟體和反惡意軟體保護程式保持最新。新的病毒定義會定期發布，因此防毒製造商會定期更新其軟體以防範這些威脅。這些更新讓您的電腦隨時了解新的病毒和惡意軟體威脅。

- 阻止 PUP。在防毒軟體中，開啟偵測 PUP 程式的選項。 （有時預設情況下它是禁用的）。這將幫助您偵測在下載其他合法程式時試圖潛行的軟體。

- 堅持造訪知名網站，停止點擊未知連結。 Adrozek 和其他惡意軟體可能會透過您可能意外造訪的可疑網站感染電腦。因此，點擊錯誤的連結可能會導致下載您不需要的程式。切勿從 torrent 網站下載軟體！

- 不要點擊橫幅廣告。當您瀏覽網站時出現彈出橫幅時，請克制住點擊它的衝動。如果某個網站充斥著彈出式廣告，請立即離開該網站並運行防毒軟體，以確認沒有惡意軟體進入您的系統。