A Microsoft az Adrozek adware támadásra figyelmeztet
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft tanácsot adott ki az Adrozek, egy új reklámprogram, a nagy, jól szervezett fenyegetési szereplők által terjesztett terjesztésére vonatkozó összehangolt erőfeszítésekről.
A Microsoft figyelmezteti a böngészőmódosítót, hogy „böngészőbővítményeket ad hozzá, célböngészőnként módosít egy adott DLL-t, és módosítja a böngésző beállításait, hogy további, jogosulatlan hirdetéseket szúrjon be a weboldalakba”.
A kártevőt 159 egyedi domain terjeszti, és a Microsoft megjegyzi:
A kívánt hatás az, hogy a felhasználók bizonyos kulcsszavakra keresve véletlenül rákattintsanak ezekre a rosszindulatú programok által beillesztett hirdetésekre, amelyek kapcsolt oldalakra vezetnek. A támadók társhirdetési programokon keresztül keresnek, amelyek a szponzorált kapcsolt oldalakra hivatkozott forgalom mennyisége alapján fizetnek.
A Microsoft szerint amellett, hogy további hirdetéseket ad a keresési eredményekhez, az Adrozek megpróbálja ellopni a böngésző hitelesítő adatait is.
A Microsoft elmondása szerint 2020 májusa és szeptembere között több százezer találkozást rögzítettek az Adrozek kártevőkkel szerte a világon, Európában, valamint Dél-Ázsiában és Délkelet-Ázsiában.
Az Adrozek rosszindulatú program telepítése az eszközökre drive-by letöltéssel történik, és minden letöltés erősen el van homályosítva, hogy megpróbálja elkerülni az észlelést. A számítógépre kerülve bizonyos böngészőbővítményeket módosít. A Google Chrome-on a rosszindulatú program jellemzően a böngésző egyik alapértelmezett bővítményét, a „Chrome Media Routert” módosítja, de különböző bővítmények is szerepeltek benne. Ezután csatlakozik a támadó szerveréhez, hogy további szkripteket kérjen le, amelyek felelősek azért, hogy hirdetéseket szúrjanak be a keresési eredményekbe.
Megpróbálja módosítani a böngésző biztonsági beállításait is, hogy észrevétlen maradjon, és kikapcsolja a böngésző automatikus frissítését.
A Microsoft megjegyzi ezeket az összetett viselkedéseket, valamint azt a tényt, hogy a kampány polimorf kártevőket használ, olyan védelmet igényel, amely a rosszindulatú viselkedés azonosítására és észlelésére összpontosít, és hogy a Microsoft Defender Antivirus, a Windows 10 beépített végpontvédelmi megoldása viselkedésalapú gépi tanulást használ. -energiával működő észlelések, amelyek blokkolhatják Adrozeket.
További információ Androzekről a Microsoftnál itt.
keresztül DarkReadings