Microsoft advarer om Adrozek adware-angreb

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den 11. December, 2020

offentliggjort den 11. December, 2020

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

Microsoft har udsendt en meddelelse om et samordnet fremstød for at sprede Adrozek, et nyt stykke adware, som distribueres af store, velorganiserede trusselsaktører.

Microsoft advarer browsermodifikatoren "tilføjer browserudvidelser, ændrer en specifik DLL pr. målbrowser og ændrer browserindstillinger for at indsætte yderligere, uautoriserede annoncer på websider."

Malwaren bliver spredt af 159 unikke domæner og Microsoft noterer:

Den tilsigtede effekt er, at brugere, der søger efter bestemte søgeord, uforvarende klikker på disse malware-indsatte annoncer, som fører til tilknyttede sider. Angriberne tjener gennem affilierede annonceringsprogrammer, som betaler efter mængden af trafik, der henvises til sponsorerede tilknyttede sider.

Microsoft siger, at udover at tilføje ekstra annoncer til dine søgeresultater, forsøger Adrozek også at stjæle dine browseroplysninger.

Microsoft siger mellem maj og september 2020, at de registrerede hundredtusindvis af møder med Adrozek-malwaren over hele kloden, med stor koncentration i Europa og i Sydasien og Sydøstasien.

Adrozek-malwaren installeres på enheder gennem drive-by-download, og hver download er stærkt sløret for at forsøge at undgå opdagelse. Når den først er på din pc, foretager den ændringer til visse browserudvidelser. På Google Chrome ændrer malwaren typisk "Chrome Media Router", en af browserens standardudvidelser, men forskellige udvidelser har også været involveret. Den forbinder derefter til hackerens server for at hente yderligere scripts, som er ansvarlige for at injicere reklamer i søgeresultaterne.

Den forsøger også at ændre browserens sikkerhedsindstillinger for at forsøge at forblive uopdaget og deaktiverer automatiske opdateringer for browseren.

Microsoft bemærker denne komplekse adfærd, og det faktum, at kampagnen bruger polymorf malware, kræver beskyttelse, der fokuserer på at identificere og detektere ondsindet adfærd, og at Microsoft Defender Antivirus, den indbyggede slutpunktsbeskyttelsesløsning på Windows 10, bruger adfærdsbaseret maskinlæring -drevne detektioner, der kan blokere Adrozek.

Læs mere om Androzek hos Microsoft link..

via DarkReadings

Mere om emnerne: androzek, malware, microsoft forsvarer