マイクロソフトはAdrozekアドウェア攻撃について警告します

マイクロソフトは、大規模でよく組織化された脅威アクターによって配布されている新しいアドウェアであるAdrozekを広めるための協調的な推進についての勧告を発表しました。

Microsoftは、ブラウザ修飾子に「ブラウザ拡張機能を追加し、ターゲットブラウザごとに特定のDLLを変更し、ブラウザ設定を変更して、追加の無許可の広告をWebページに挿入する」と警告しています。

このマルウェアは、159の固有のドメインとMicrosoftNotesによって拡散されています。

意図された効果は、特定のキーワードを検索しているユーザーが、これらのマルウェアが挿入された広告をクリックして、アフィリエイトページにつながることです。 攻撃者は、スポンサー付きのアフィリエイトページを参照したトラフィックの量で支払うアフィリエイト広告プログラムを通じて収益を上げます。

Microsoftによると、検索結果に広告を追加するだけでなく、Adrozekはブラウザのクレデンシャルを盗もうとします。

Microsoftによると、2020年XNUMX月からXNUMX月の間に、ヨーロッパ、南アジア、東南アジアに集中して、世界中で数十万件のAdrozekマルウェアの遭遇を記録しました。

Adrozekマルウェアは、ドライブバイダウンロードを介してデバイスにインストールされ、検出を回避するために、ダウンロードごとに難読化されています。 PCに入ると、特定のブラウザ拡張機能に変更を加えます。 Google Chromeでは、マルウェアは通常、ブラウザのデフォルトの拡張機能のXNUMXつである「ChromeMedia Router」を変更しますが、さまざまな拡張機能も含まれています。 次に、攻撃者のサーバーに接続して、検索結果に広告を挿入する役割を担う追加のスクリプトをフェッチします。

また、ブラウザのセキュリティ設定を変更して検出されないようにし、ブラウザの自動更新をオフにします。

Microsoftは、これらの複雑な動作と、キャンペーンで多形マルウェアを使用するという事実に、悪意のある動作の識別と検出に重点を置いた保護が必要であり、Windows10に組み込まれているエンドポイント保護ソリューションであるMicrosoftDefenderAntivirusが動作ベースの機械学習を使用していることに注目しています。 -Adrozekをブロックできる強力な検出。

MicrosoftでAndrozekについてもっと読む こちら.

、 ダークリーディング