Microsoft предупреждает об атаке рекламного ПО Adrozek

Главная » безопасность

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft выпустила уведомление о согласованных усилиях по распространению Adrozek, нового рекламного ПО, которое распространяется крупными, хорошо организованными злоумышленниками.

Microsoft предупреждает, что модификатор браузера «добавляет расширения браузера, изменяет конкретную DLL для каждого целевого браузера и изменяет настройки браузера, чтобы вставлять дополнительные неавторизованные объявления на веб-страницы».

Вредоносное ПО распространяется по 159 уникальным доменам, и Microsoft отмечает:

Предполагаемый эффект заключается в том, что пользователи, выполняющие поиск по определенным ключевым словам, непреднамеренно нажимают на эти рекламные объявления, вставленные вредоносным ПО, которые ведут на аффилированные страницы. Злоумышленники зарабатывают на партнерских рекламных программах, которые оплачиваются количеством трафика, перешедшего на спонсируемые партнерские страницы.

Microsoft заявляет, что помимо добавления дополнительной рекламы в результаты поиска, Adrozek также пытается украсть учетные данные вашего браузера.

Microsoft заявляет, что в период с мая по сентябрь 2020 года они зафиксировали сотни тысяч срабатываний вредоносного ПО Adrozek по всему миру, особенно в Европе, Южной и Юго-Восточной Азии.

Вредоносная программа Adrozek устанавливается на устройства путем загрузки с диска, и каждая загрузка сильно запутывается, чтобы избежать обнаружения. Попав на ваш компьютер, он вносит изменения в определенные расширения браузера. В Google Chrome вредоносное ПО обычно модифицирует «Chrome Media Router», одно из расширений браузера по умолчанию, но также были задействованы и другие расширения. Затем он подключается к серверу злоумышленника для получения дополнительных скриптов, отвечающих за вставку рекламы в результаты поиска.

Он также пытается изменить настройки безопасности браузера, чтобы оставаться незамеченным, и отключает автоматические обновления для браузера.

Microsoft отмечает, что такое сложное поведение и тот факт, что в кампании используются полиморфные вредоносные программы, требуют средств защиты, направленных на выявление и обнаружение вредоносного поведения, а также на то, что антивирусная программа Microsoft Defender, встроенное решение для защиты конечных точек в Windows 10, использует машинное обучение на основе поведения. обнаружения, которые могут блокировать Adrozek.

Узнайте больше об Андрозеке в Microsoft здесь.

с помощью Темные чтения

Подробнее о темах: Андрозек, вредоносных программ, Microsoft Defender

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *