Microsoft met en garde contre l'attaque du logiciel publicitaire Adrozek

Accueil » sécurité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a publié un avis concernant une poussée concertée pour diffuser Adrozek, un nouveau logiciel publicitaire qui est distribué par de grands acteurs de la menace bien organisés.

Microsoft avertit le modificateur de navigateur "ajoute des extensions de navigateur, modifie une DLL spécifique par navigateur cible et modifie les paramètres du navigateur pour insérer des publicités supplémentaires non autorisées dans les pages Web".

Le malware est propagé par 159 domaines uniques et Microsoft note :

L'effet recherché est que les utilisateurs, recherchant certains mots-clés, cliquent par inadvertance sur ces publicités insérées par des logiciels malveillants, qui mènent à des pages affiliées. Les attaquants gagnent grâce à des programmes de publicité d'affiliation, qui paient en fonction de la quantité de trafic référée aux pages affiliées sponsorisées.

Selon Microsoft, en plus d'ajouter des publicités supplémentaires à vos résultats de recherche, Adrozek essaie également de voler les informations d'identification de votre navigateur.

Microsoft affirme qu'entre mai et septembre 2020, ils ont enregistré des centaines de milliers de rencontres du malware Adrozek à travers le monde, avec une forte concentration en Europe et en Asie du Sud et du Sud-Est.

Le logiciel malveillant Adrozek est installé sur les appareils via un téléchargement automatique et chaque téléchargement est fortement obscurci, pour tenter d'échapper à la détection. Une fois dans votre PC, il apporte des modifications à certaines extensions de navigateur. Sur Google Chrome, le malware modifie généralement "Chrome Media Router", l'une des extensions par défaut du navigateur, mais différentes extensions ont également été impliquées. Il se connecte ensuite au serveur de l'attaquant pour récupérer des scripts supplémentaires, qui sont chargés d'injecter des publicités dans les résultats de recherche.

Il tente également de modifier les paramètres de sécurité du navigateur pour tenter de ne pas être détecté et désactive les mises à jour automatiques du navigateur.

Microsoft note que ces comportements complexes, et le fait que la campagne utilise des logiciels malveillants polymorphes, nécessitent des protections qui se concentrent sur l'identification et la détection des comportements malveillants et que Microsoft Defender Antivirus, la solution intégrée de protection des terminaux sur Windows 10, utilise l'apprentissage automatique basé sur le comportement. -des détections alimentées qui peuvent bloquer Adrozek.

En savoir plus sur Androzek chez Microsoft ici.

via Lectures sombres

En savoir plus sur les sujets : androzek, malware, Microsoft Defender

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.