Microsoft advarer mot Adrozek adware-angrep

Hjemprodukt » sikkerhet

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft har utstedt et råd om et samlet press for å spre Adrozek, et nytt reklameprogram som distribueres av store, godt organiserte trusselaktører.

Microsoft advarer nettlesermodifikatoren "legger til nettleserutvidelser, endrer en spesifikk DLL per målnettleser og endrer nettleserinnstillingene for å sette inn flere, uautoriserte annonser på nettsider."

Skadevaren spres av 159 unike domener og Microsoft-notater:

Den tiltenkte effekten er at brukere som søker etter bestemte søkeord, utilsiktet klikker på disse annonsene som er satt inn av skadelig programvare, som fører til tilknyttede sider. Angriperne tjener gjennom tilknyttede annonseringsprogrammer, som betaler etter mengden trafikk som henvises til sponsede tilknyttede sider.

Microsoft sier i tillegg til å legge til ekstra annonser i søkeresultatene dine, prøver Adrozek også å stjele nettleserlegitimasjonen din.

Microsoft sier mellom mai til september 2020, registrerte de hundretusenvis av møter med Adrozek-skadevare over hele verden, med stor konsentrasjon i Europa og i Sør-Asia og Sørøst-Asia.

Adrozek malware installeres på enheter gjennom drive-by-nedlasting, og hver nedlasting er sterkt tilslørt, for å forsøke å unngå oppdagelse. En gang på PC-en din gjør endringer i visse nettleserutvidelser. På Google Chrome endrer skadelig programvare vanligvis "Chrome Media Router", en av nettleserens standardutvidelser, men forskjellige utvidelser har også vært involvert. Den kobler seg deretter til angriperens server for å hente ytterligere skript, som er ansvarlige for å injisere annonser i søkeresultatene.

Den forsøker også å endre nettleserens sikkerhetsinnstillinger for å forsøke å forbli uoppdaget og slår av automatiske oppdateringer for nettleseren.

Microsoft merker seg denne komplekse atferden, og det faktum at kampanjen bruker polymorf skadelig programvare, krever beskyttelse som fokuserer på å identifisere og oppdage ondsinnet atferd og at Microsoft Defender Antivirus, den innebygde endepunktbeskyttelsesløsningen på Windows 10, bruker atferdsbasert maskinlæring -drevne deteksjoner som kan blokkere Adrozek.

Les mer om Androzek hos Microsoft her..

av DarkReadings

Mer om temaene: androzek, malware, microsoft forsvarer

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.