Microsoft varoittaa Adrozek-mainosohjelmahyökkäyksestä

Koti » turvallisuus

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft on julkaissut ilmoituksen yhteisestä pyrkimyksestä levittää Adrozekia, uutta mainosohjelmaa, jota suuret, hyvin organisoidut uhkatoimijat levittävät.

Microsoft varoittaa selaimen muokkausta "lisää selainlaajennuksia, muokkaa tiettyä DLL:ää kohdeselainta kohden ja muuttaa selaimen asetuksia lisätäkseen Web-sivuille luvattomia mainoksia."

Haittaohjelmaa levittää 159 yksilöllistä verkkotunnusta, ja Microsoft huomauttaa:

Tarkoitettu vaikutus on, että käyttäjät, jotka etsivät tiettyjä avainsanoja, napsauttavat vahingossa näitä haittaohjelmien lisäämiä mainoksia, jotka johtavat sidossivuille. Hyökkääjät ansaitsevat kumppanimainontaohjelmien kautta, jotka maksavat sponsoroiduille sidossivuille suunnatun liikenteen määrän mukaan.

Microsoft sanoo, että sen lisäksi, että Adrozek lisää ylimääräisiä mainoksia hakutuloksiisi, se yrittää myös varastaa selaimesi tunnistetiedot.

Microsoft kertoo, että he kirjasivat toukokuusta syyskuuhun 2020 satoja tuhansia Adrozek-haittaohjelmien kohtaamisia eri puolilla maailmaa ja keskittyivät voimakkaasti Eurooppaan sekä Etelä-Aasiaan ja Kaakkois-Aasiaan.

Adrozek-haittaohjelma asennetaan laitteisiin ajolatauksen kautta, ja jokainen lataus on voimakkaasti hämärtynyt havaitsemisen välttämiseksi. Kun se on tietokoneellasi, se tekee muutoksia tiettyihin selainlaajennuksiin. Google Chromessa haittaohjelma muokkaa tyypillisesti "Chrome Media Routeria", yhtä selaimen oletuslaajennuksista, mutta mukana on ollut myös erilaisia ​​laajennuksia. Sitten se muodostaa yhteyden hyökkääjän palvelimeen hakeakseen lisäkomentosarjoja, jotka vastaavat mainosten lisäämisestä hakutuloksiin.

Se yrittää myös muokata selaimen suojausasetuksia pysyäkseen havaitsemattomina ja poistaa selaimen automaattiset päivitykset käytöstä.

Microsoft panee merkille nämä monimutkaiset käytökset ja sen tosiasian, että kampanja käyttää polymorfisia haittaohjelmia, vaatii suojauksia, jotka keskittyvät haitallisen toiminnan tunnistamiseen ja havaitsemiseen ja että Microsoft Defender Antivirus, Windows 10:n sisäänrakennettu päätepisteiden suojausratkaisu, käyttää käyttäytymiseen perustuvaa koneoppimista. -käyttöiset ilmaisimet, jotka voivat estää Adrozekin.

Lue lisää Androzekista Microsoftissa tätä.

kautta Dark Readings

Lisää aiheista: androzek, haittaohjelmat, microsoft puolustaja

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.