Microsoft warnt vor Adrozek-Adware-Angriff

Startseite » Sicherheitdienst

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft hat eine Empfehlung über einen konzertierten Vorstoß zur Verbreitung von Adrozek herausgegeben, einer neuen Adware, die von großen, gut organisierten Bedrohungsakteuren verbreitet wird.

Microsoft warnt davor, dass der Browser-Modifikator „Browsererweiterungen hinzufügt, eine bestimmte DLL pro Zielbrowser modifiziert und die Browsereinstellungen ändert, um zusätzliche, nicht autorisierte Anzeigen in Webseiten einzufügen.“

Die Malware wird von 159 einzigartigen Domains verbreitet und Microsoft stellt fest:

Der beabsichtigte Effekt besteht darin, dass Benutzer bei der Suche nach bestimmten Schlüsselwörtern versehentlich auf diese mit Malware eingefügten Anzeigen klicken, die zu verbundenen Seiten führen. Die Angreifer verdienen über Affiliate-Werbeprogramme, die nach der Menge des auf gesponserte Affiliate-Seiten verweisenden Traffics zahlen.

Laut Microsoft fügt Adrozek nicht nur zusätzliche Anzeigen zu Ihren Suchergebnissen hinzu, sondern versucht auch, Ihre Browser-Anmeldeinformationen zu stehlen.

Microsoft sagt, dass sie zwischen Mai und September 2020 Hunderttausende von Begegnungen mit der Adrozek-Malware auf der ganzen Welt aufgezeichnet haben, mit starker Konzentration in Europa sowie in Südasien und Südostasien.

Die Adrozek-Malware wird auf Geräten durch Drive-by-Download installiert und jeder Download wird stark verschleiert, um zu versuchen, der Erkennung zu entgehen. Einmal auf Ihrem PC nimmt es Änderungen an bestimmten Browsererweiterungen vor. Bei Google Chrome modifiziert die Malware normalerweise „Chrome Media Router“, eine der Standarderweiterungen des Browsers, aber es waren auch andere Erweiterungen beteiligt. Anschließend stellt es eine Verbindung zum Server des Angreifers her, um zusätzliche Skripte abzurufen, die für das Einfügen von Werbung in die Suchergebnisse verantwortlich sind.

Es versucht auch, die Sicherheitseinstellungen des Browsers zu ändern, um unentdeckt zu bleiben, und deaktiviert automatische Updates für den Browser.

Microsoft stellt fest, dass diese komplexen Verhaltensweisen und die Tatsache, dass die Kampagne polymorphe Malware verwendet, Schutzmaßnahmen erfordern, die sich auf die Identifizierung und Erkennung böswilligen Verhaltens konzentrieren, und dass Microsoft Defender Antivirus, die integrierte Endpunktschutzlösung unter Windows 10, verhaltensbasiertes maschinelles Lernen verwendet -unterstützte Erkennungen, die Adrozek blockieren können.

Lesen Sie mehr über Androzek bei Microsoft hier.

DarkReadings

Mehr zu den Themen: androzek, Malware, Microsoft Defender

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.