마이크로소프트, Adrozek 애드웨어 공격에 대해 경고

Microsoft는 잘 조직된 대규모 위협 행위자가 배포하는 새로운 애드웨어인 Adrozek을 확산하기 위한 공동의 노력에 대한 권고를 발표했습니다.

Microsoft는 브라우저 수정자에게 "브라우저 확장을 추가하고 대상 브라우저별로 특정 DLL을 수정하며 브라우저 설정을 변경하여 웹 페이지에 승인되지 않은 추가 광고를 삽입할 수 있습니다."라고 경고합니다.

맬웨어는 159개의 고유한 도메인에 의해 확산되고 있으며 Microsoft는 다음과 같이 설명합니다.

의도된 효과는 특정 키워드를 검색하는 사용자가 이러한 멀웨어가 삽입된 광고를 실수로 클릭하여 제휴 페이지로 연결되도록 하는 것입니다. 공격자는 제휴 광고 프로그램을 통해 수익을 얻습니다. 제휴 광고 프로그램은 후원을 받는 제휴 페이지로 참조되는 트래픽 양에 따라 비용을 지불합니다.

Microsoft는 검색 결과에 추가 광고를 추가하는 것 외에도 Adrozek도 브라우저 자격 증명을 도용하려고 한다고 말합니다.

Microsoft는 2020년 XNUMX월에서 XNUMX월 사이에 전 세계적으로 수십만 건의 Adrozek 맬웨어가 발생했으며 유럽과 남아시아 및 동남아시아에 집중되어 있다고 밝혔습니다.

Adrozek 맬웨어는 드라이브 바이 다운로드를 통해 장치에 설치되며 각 다운로드는 탐지를 피하기 위해 심하게 난독화됩니다. PC에서 특정 브라우저 확장을 변경합니다. Google Chrome에서 이 악성코드는 일반적으로 브라우저의 기본 확장 기능 중 하나인 "Chrome Media Router"를 수정하지만 다른 확장 프로그램도 관련되어 있습니다. 그런 다음 공격자의 서버에 연결하여 검색 결과에 광고를 삽입하는 추가 스크립트를 가져옵니다.

또한 탐지되지 않은 상태로 유지되도록 브라우저 보안 설정을 수정하려고 시도하고 브라우저에 대한 자동 업데이트를 끕니다.

Microsoft는 이러한 복잡한 행동과 캠페인이 다형성 맬웨어를 사용한다는 사실에 주목하여 악성 행동을 식별하고 감지하는 데 중점을 둔 보호가 필요하며 Windows 10에 내장된 엔드포인트 보호 솔루션인 Microsoft Defender Antivirus는 행동 기반 기계 학습을 사용합니다. - Adrozek을 차단할 수 있는 전원 감지.

Microsoft의 Androzek에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..

를 통해 다크리딩스