A Microsoft az Adrozek adware támadásra figyelmeztet

Kezdőlap » biztonság

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft tanácsot adott ki az Adrozek, egy új reklámprogram, a nagy, jól szervezett fenyegetési szereplők által terjesztett terjesztésére vonatkozó összehangolt erőfeszítésekről.

A Microsoft figyelmezteti a böngészőmódosítót, hogy „böngészőbővítményeket ad hozzá, célböngészőnként módosít egy adott DLL-t, és módosítja a böngésző beállításait, hogy további, jogosulatlan hirdetéseket szúrjon be a weboldalakba”.

A kártevőt 159 egyedi domain terjeszti, és a Microsoft megjegyzi:

A kívánt hatás az, hogy a felhasználók bizonyos kulcsszavakra keresve véletlenül rákattintsanak ezekre a rosszindulatú programok által beillesztett hirdetésekre, amelyek kapcsolt oldalakra vezetnek. A támadók társhirdetési programokon keresztül keresnek, amelyek a szponzorált kapcsolt oldalakra hivatkozott forgalom mennyisége alapján fizetnek.

A Microsoft szerint amellett, hogy további hirdetéseket ad a keresési eredményekhez, az Adrozek megpróbálja ellopni a böngésző hitelesítő adatait is.

A Microsoft elmondása szerint 2020 májusa és szeptembere között több százezer találkozást rögzítettek az Adrozek kártevőkkel szerte a világon, Európában, valamint Dél-Ázsiában és Délkelet-Ázsiában.

Az Adrozek rosszindulatú program telepítése az eszközökre drive-by letöltéssel történik, és minden letöltés erősen el van homályosítva, hogy megpróbálja elkerülni az észlelést. A számítógépre kerülve bizonyos böngészőbővítményeket módosít. A Google Chrome-on a rosszindulatú program jellemzően a böngésző egyik alapértelmezett bővítményét, a „Chrome Media Routert” módosítja, de különböző bővítmények is szerepeltek benne. Ezután csatlakozik a támadó szerveréhez, hogy további szkripteket kérjen le, amelyek felelősek azért, hogy hirdetéseket szúrjanak be a keresési eredményekbe.

Megpróbálja módosítani a böngésző biztonsági beállításait is, hogy észrevétlen maradjon, és kikapcsolja a böngésző automatikus frissítését.

A Microsoft megjegyzi ezeket az összetett viselkedéseket, valamint azt a tényt, hogy a kampány polimorf kártevőket használ, olyan védelmet igényel, amely a rosszindulatú viselkedés azonosítására és észlelésére összpontosít, és hogy a Microsoft Defender Antivirus, a Windows 10 beépített végpontvédelmi megoldása viselkedésalapú gépi tanulást használ. -energiával működő észlelések, amelyek blokkolhatják Adrozeket.

További információ Androzekről a Microsoftnál itt.

keresztül DarkReadings

Bővebben a témákról: androzek, malware, microsoft védő

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.