מיקרוסופט מזהירה מפני התקפת תוכנת פרסום של Adrozek

מיקרוסופט פרסמה ייעוץ לגבי דחיפה מתואמת להפצת Adrozek, תוכנת פרסום חדשה שמופצת על ידי גורמי איומים גדולים ומאורגנים היטב.

מיקרוסופט מזהירה את משנה הדפדפן "מוסיף הרחבות דפדפן, משנה DLL ספציפי לכל דפדפן יעד, ומשנה את הגדרות הדפדפן כדי להכניס מודעות נוספות לא מורשות לדפי אינטרנט."

התוכנה הזדונית מופצת על ידי 159 דומיינים ייחודיים והערות של Microsoft:

ההשפעה המיועדת היא שמשתמשים, המחפשים מילות מפתח מסוימות, ילחצו בטעות על מודעות אלו שהוכנסו בתוכנה זדונית, שמובילות לדפים קשורים. התוקפים מרוויחים באמצעות תוכניות פרסום שותפים, המשלמים לפי כמות התנועה המופנית לדפים קשורים ממומנים.

מיקרוסופט אומרת שמלבד הוספת מודעות נוספות לתוצאות החיפוש שלך, ה-Adrozek מנסה גם לגנוב את אישורי הדפדפן שלך.

מיקרוסופט טוענת שבין מאי לספטמבר 2020, היא תיעדה מאות אלפי מפגשים של תוכנת זדונית Adrozek ברחבי העולם, עם ריכוז כבד באירופה ובדרום אסיה ודרום מזרח אסיה.

התוכנה הזדונית של Adrozek מותקנת במכשירים באמצעות הורדה של Drive-by וכל הורדה מעורפלת מאוד, כדי לנסות להתחמק מזיהוי. ברגע שהוא נמצא במחשב שלך הוא מבצע שינויים בהרחבות דפדפן מסוימות. ב-Google Chrome, התוכנה הזדונית משנה בדרך כלל את "נתב מדיה של Chrome", אחת מתוספי ברירת המחדל של הדפדפן, אך היו מעורבים גם הרחבות שונות. לאחר מכן הוא מתחבר לשרת של התוקף כדי להביא סקריפטים נוספים, שאחראים להחדרת פרסומות לתוצאות החיפוש.

הוא גם מנסה לשנות את הגדרות האבטחה של הדפדפן כדי לנסות להישאר ללא זיהוי ומכבה עדכונים אוטומטיים עבור הדפדפן.

מיקרוסופט מציינת את ההתנהגויות המורכבות הללו, ואת העובדה שהקמפיין משתמש בתוכנות זדוניות פולימורפיות, דורשות הגנות המתמקדות בזיהוי וזיהוי התנהגות זדונית וכי Microsoft Defender Antivirus, הפתרון המובנה להגנה על נקודות קצה ב-Windows 10, משתמש בלמידה מכונה מבוססת התנהגות. -זיהויים מונעים שיכולים לחסום את Adrozek.

קרא עוד על Androzek ב-Microsoft כאן.

באמצעות DarkReadings