Microsoft ostrzega przed atakiem adware Arozek

Strona główna » bezpieczeństwo

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Firma Microsoft wydała zalecenie dotyczące wspólnego dążenia do rozpowszechniania Arozek, nowego oprogramowania reklamowego, które jest dystrybuowane przez duże, dobrze zorganizowane cyberprzestępcy.

Microsoft ostrzega modyfikator przeglądarki „dodaje rozszerzenia przeglądarki, modyfikuje określoną bibliotekę DLL dla docelowej przeglądarki i zmienia ustawienia przeglądarki, aby wstawić dodatkowe, nieautoryzowane reklamy na stronach internetowych”.

Złośliwe oprogramowanie rozprzestrzenia się przez 159 unikalnych domen, a Microsoft zauważa:

Zamierzonym efektem jest to, że użytkownicy szukający określonych słów kluczowych niechcący klikną te wstawione przez złośliwe oprogramowanie reklamy, które prowadzą do powiązanych stron. Atakujący zarabiają dzięki programom reklamowym afiliacyjnym, które płacą według ilości ruchu kierowanego do sponsorowanych stron stowarzyszonych.

Microsoft twierdzi, że oprócz dodawania dodatkowych reklam do wyników wyszukiwania, Arozek próbuje również ukraść dane uwierzytelniające przeglądarki.

Microsoft twierdzi, że od maja do września 2020 r. odnotował setki tysięcy spotkań ze złośliwym oprogramowaniem Arozek na całym świecie, przy dużej koncentracji w Europie oraz w Azji Południowej i Azji Południowo-Wschodniej.

Złośliwe oprogramowanie Arozek jest instalowane na urządzeniach poprzez drive-by download, a każde pobieranie jest mocno zaciemnione, aby uniknąć wykrycia. Raz w komputerze wprowadza zmiany w niektórych rozszerzeniach przeglądarki. W przeglądarce Google Chrome złośliwe oprogramowanie zazwyczaj modyfikuje „Chrome Media Router”, jedno z domyślnych rozszerzeń przeglądarki, ale w grę wchodzą również różne rozszerzenia. Następnie łączy się z serwerem atakującego, aby pobrać dodatkowe skrypty, które są odpowiedzialne za umieszczanie reklam w wynikach wyszukiwania.

Próbuje również modyfikować ustawienia zabezpieczeń przeglądarki, aby pozostać niewykrytym i wyłącza automatyczne aktualizacje przeglądarki.

Microsoft odnotowuje te złożone zachowania oraz fakt, że kampania wykorzystuje polimorficzne złośliwe oprogramowanie, wymaga ochrony, która koncentruje się na identyfikowaniu i wykrywaniu złośliwego zachowania oraz że Microsoft Defender Antivirus, wbudowane rozwiązanie ochrony punktów końcowych w systemie Windows 10, wykorzystuje oparte na zachowaniu uczenie maszynowe -zasilane detekcje, które mogą blokować Arozek.

Przeczytaj więcej o Androzku w firmie Microsoft tutaj.

przez Mroczne Czytania

Więcej na tematy: androzek, malware, Microsoft obrońca

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.