Microsoft memperingatkan serangan adware Adrozek

2 menit Baca

Ditampilkan di Desember 11, 2020

Diterbitkan di Desember 11, 2020

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Microsoft telah mengeluarkan nasihat tentang dorongan bersama untuk menyebarkan Adrozek, bagian baru dari adware yang didistribusikan oleh pelaku ancaman besar yang terorganisir dengan baik.

Microsoft memperingatkan pengubah browser "menambahkan ekstensi browser, memodifikasi DLL tertentu per browser target, dan mengubah pengaturan browser untuk memasukkan iklan tambahan yang tidak sah ke halaman web."

Malware ini disebarkan oleh 159 domain unik dan catatan Microsoft:

Efek yang dimaksudkan adalah bagi pengguna, yang mencari kata kunci tertentu, untuk secara tidak sengaja mengklik iklan yang disisipkan malware ini, yang mengarah ke halaman afiliasi. Penyerang mendapatkan penghasilan melalui program periklanan afiliasi, yang membayar berdasarkan jumlah lalu lintas yang dirujuk ke halaman afiliasi yang disponsori.

Microsoft mengatakan selain menambahkan iklan tambahan ke hasil pencarian Anda, Adrozek juga mencoba mencuri kredensial browser Anda.

Microsoft mengatakan antara Mei hingga September 2020, mereka mencatat ratusan ribu perjumpaan malware Adrozek di seluruh dunia, dengan konsentrasi tinggi di Eropa dan di Asia Selatan dan Asia Tenggara.

Malware Adrozek diinstal pada perangkat melalui unduhan drive-by dan setiap unduhan sangat dikaburkan, untuk mencoba menghindari deteksi. Setelah di PC Anda, itu membuat perubahan pada ekstensi browser tertentu. Di Google Chrome, malware biasanya memodifikasi "Chrome Media Router", salah satu ekstensi default browser, tetapi ekstensi yang berbeda juga terlibat. Kemudian terhubung ke server penyerang untuk mengambil skrip tambahan, yang bertanggung jawab untuk memasukkan iklan ke dalam hasil pencarian.

Itu juga mencoba untuk mengubah pengaturan keamanan browser agar tetap tidak terdeteksi dan mematikan pembaruan otomatis untuk browser.

Microsoft mencatat perilaku kompleks ini, dan fakta bahwa kampanye menggunakan malware polimorfik, memerlukan perlindungan yang berfokus pada mengidentifikasi dan mendeteksi perilaku berbahaya dan bahwa Microsoft Defender Antivirus, solusi perlindungan titik akhir bawaan pada Windows 10, menggunakan pembelajaran mesin berbasis perilaku. -deteksi bertenaga yang dapat memblokir Adrozek.

Baca lebih lanjut tentang Androzek di Microsoft di sini.

melalui Bacaan Gelap

Lebih lanjut tentang topik: androzek, malware, Microsoft Defender

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.