Microsoft upozorava na Adrozek adware napad

Naslovna » sigurnosti

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft je izdao savjet o zajedničkom nastojanju širenja Adrozeka, novog reklamnog softvera koji distribuiraju veliki, dobro organizirani akteri prijetnji.

Microsoft upozorava modifikator preglednika "dodaje proširenja preglednika, mijenja određeni DLL po ciljnom pregledniku i mijenja postavke preglednika kako bi umetnuo dodatne, neovlaštene oglase na web-stranice."

Zlonamjerni softver se širi na 159 jedinstvenih domena i Microsoft napominje:

Predviđeni učinak je da korisnici, koji pretražuju određene ključne riječi, nehotice kliknu na te oglase umetnute zlonamjernim softverom, koji vode na povezane stranice. Napadači zarađuju putem programa affiliate oglašavanja, koji plaćaju po količini prometa upućenom na sponzorirane pridružene stranice.

Microsoft kaže da osim što dodaje dodatne oglase vašim rezultatima pretraživanja, Adrozek također pokušava ukrasti vjerodajnice vašeg preglednika.

Microsoft kaže da su od svibnja do rujna 2020. zabilježili stotine tisuća susreta sa zlonamjernim softverom Adrozek diljem svijeta, s velikom koncentracijom u Europi te u južnoj i jugoistočnoj Aziji.

Zlonamjerni softver Adrozek instalira se na uređaje putem preuzimanja i svako preuzimanje je jako zamagljeno kako bi se pokušalo izbjeći otkrivanje. Jednom u vašem računalu vrši promjene u određenim proširenjima preglednika. Na Google Chromeu zlonamjerni softver obično modificira "Chrome Media Router", jedno od zadanih proširenja preglednika, ali su također uključena različita proširenja. Zatim se povezuje s napadačevim poslužiteljem kako bi dohvatio dodatne skripte, koje su odgovorne za ubacivanje reklama u rezultate pretraživanja.

Također pokušava izmijeniti sigurnosne postavke preglednika kako bi pokušao ostati neotkriven i isključuje automatska ažuriranja za preglednik.

Microsoft primjećuje ova složena ponašanja i činjenicu da kampanja koristi polimorfni zlonamjerni softver, zahtijeva zaštitu koja je usmjerena na prepoznavanje i otkrivanje zlonamjernog ponašanja i da Microsoft Defender Antivirus, ugrađeno rješenje za zaštitu krajnjih točaka u sustavu Windows 10, koristi strojno učenje temeljeno na ponašanju -pokrenute detekcije koje mogu blokirati Adrozek.

Pročitajte više o Androzeku u Microsoftu ovdje.

preko DarkReadings

Više o temama: androzek, malware, microsoft branitelj

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.