Η Microsoft προειδοποιεί για επίθεση διαφημιστικού λογισμικού Adrozek

Αρχική » ασφάλεια

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft εξέδωσε μια συμβουλή σχετικά με μια συντονισμένη ώθηση για τη διάδοση του Adrozek, ενός νέου διαφημιστικού λογισμικού που διανέμεται από μεγάλους, καλά οργανωμένους παράγοντες απειλών.

Η Microsoft προειδοποιεί τον τροποποιητή προγράμματος περιήγησης "προσθέτει επεκτάσεις προγράμματος περιήγησης, τροποποιεί ένα συγκεκριμένο DLL ανά πρόγραμμα περιήγησης-στόχου και αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να εισάγει πρόσθετες, μη εξουσιοδοτημένες διαφημίσεις σε ιστοσελίδες".

Το κακόβουλο λογισμικό διαδίδεται από 159 μοναδικούς τομείς και η Microsoft σημειώνει:

Το επιδιωκόμενο αποτέλεσμα είναι οι χρήστες, που αναζητούν συγκεκριμένες λέξεις-κλειδιά, να κάνουν ακούσια κλικ σε αυτές τις διαφημίσεις που έχουν εισαχθεί από κακόβουλο λογισμικό, οι οποίες οδηγούν σε συνδεδεμένες σελίδες. Οι εισβολείς κερδίζουν μέσω διαφημιστικών προγραμμάτων συνεργατών, τα οποία πληρώνουν με βάση το ποσό της επισκεψιμότητας που αναφέρεται στις χορηγούμενες συνεργαζόμενες σελίδες.

Η Microsoft λέει ότι εκτός από την προσθήκη επιπλέον διαφημίσεων στα αποτελέσματα αναζήτησής σας, το Adrozek προσπαθεί επίσης να κλέψει τα διαπιστευτήρια του προγράμματος περιήγησής σας.

Η Microsoft λέει ότι από τον Μάιο έως τον Σεπτέμβριο του 2020, κατέγραψαν εκατοντάδες χιλιάδες συναντήσεις με το κακόβουλο λογισμικό Adrozek σε όλο τον κόσμο, με μεγάλη συγκέντρωση στην Ευρώπη και στη Νότια Ασία και τη Νοτιοανατολική Ασία.

Το κακόβουλο λογισμικό Adrozek εγκαθίσταται σε συσκευές μέσω λήψης μέσω οδήγησης και κάθε λήψη είναι σε μεγάλο βαθμό ασαφής, για να προσπαθήσει να αποφύγει τον εντοπισμό. Μόλις μπείτε στον υπολογιστή σας, κάνει αλλαγές σε ορισμένες επεκτάσεις προγράμματος περιήγησης. Στο Google Chrome, το κακόβουλο λογισμικό συνήθως τροποποιεί το "Chrome Media Router", μια από τις προεπιλεγμένες επεκτάσεις του προγράμματος περιήγησης, αλλά έχουν επίσης εμπλακεί και διαφορετικές επεκτάσεις. Στη συνέχεια συνδέεται με τον διακομιστή του εισβολέα για να ανακτήσει πρόσθετα σενάρια, τα οποία είναι υπεύθυνα για την εισαγωγή διαφημίσεων στα αποτελέσματα αναζήτησης.

Προσπαθεί επίσης να τροποποιήσει τις ρυθμίσεις ασφαλείας του προγράμματος περιήγησης ώστε να μην εντοπιστεί και απενεργοποιεί τις αυτόματες ενημερώσεις για το πρόγραμμα περιήγησης.

Η Microsoft σημειώνει αυτές τις περίπλοκες συμπεριφορές και το γεγονός ότι η καμπάνια χρησιμοποιεί πολυμορφικό κακόβουλο λογισμικό, απαιτούν προστασίες που εστιάζουν στον εντοπισμό και τον εντοπισμό κακόβουλης συμπεριφοράς και ότι το Microsoft Defender Antivirus, η ενσωματωμένη λύση προστασίας τελικού σημείου στα Windows 10, χρησιμοποιεί μηχανική μάθηση που βασίζεται στη συμπεριφορά -ενεργοποιημένες ανιχνεύσεις που μπορούν να μπλοκάρουν το Adrozek.

Διαβάστε περισσότερα για τον Androzek στη Microsoft εδώ.

μέσω DarkReadings

Περισσότερα για τα θέματα: androzek, malware, αμυντικός της microsoft

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.