Microsoft avertizează asupra atacului adware Adrozek

Acasă » securitate

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Microsoft a emis un aviz cu privire la un impuls concertat de a răspândi Adrozek, un nou adware care este distribuit de actori mari de amenințări bine organizați.

Microsoft avertizează modificatorul de browser „adaugă extensii de browser, modifică un anumit DLL pentru fiecare browser țintă și modifică setările browserului pentru a insera reclame suplimentare, neautorizate în paginile web”.

Malware-ul este răspândit de 159 de domenii unice și Microsoft notează:

Efectul dorit este ca utilizatorii, care caută anumite cuvinte cheie, să facă clic din neatenție pe aceste anunțuri introduse de programe malware, care duc la pagini afiliate. Atacatorii câștigă prin intermediul programelor de publicitate afiliate, care plătesc în funcție de volumul de trafic referit la paginile afiliate sponsorizate.

Microsoft spune că, pe lângă adăugarea de reclame suplimentare la rezultatele căutării, Adrozek încearcă, de asemenea, să vă fure acreditările browserului.

Microsoft spune că, între mai și septembrie 2020, au înregistrat sute de mii de întâlniri cu malware-ul Adrozek pe tot globul, cu o mare concentrare în Europa și în Asia de Sud și Asia de Sud-Est.

Malware-ul Adrozek este instalat pe dispozitive prin descărcare drive-by și fiecare descărcare este puternic ascunsă, pentru a încerca să evite detectarea. Odată ajuns pe computer, efectuează modificări anumitor extensii de browser. Pe Google Chrome, malware-ul modifică de obicei „Chrome Media Router”, una dintre extensiile implicite ale browserului, dar au fost implicate și diferite extensii. Apoi se conectează la serverul atacatorului pentru a prelua scripturi suplimentare, care sunt responsabile pentru injectarea de reclame în rezultatele căutării.

De asemenea, încearcă să modifice setările de securitate ale browserului pentru a încerca să rămână nedetectat și dezactivează actualizările automate pentru browser.

Microsoft observă că aceste comportamente complexe și faptul că campania utilizează programe malware polimorfe necesită protecții care se concentrează pe identificarea și detectarea comportamentului rău intenționat și că Microsoft Defender Antivirus, soluția încorporată de protecție a punctelor terminale pe Windows 10, utilizează învățarea automată bazată pe comportament. -detecții alimentate care pot bloca Adrozek.

Citiți mai multe despre Androzek la Microsoft aici.

de DarkReadings

Mai multe despre subiecte: androzek, malware, microsoft defender

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.