Microsoft varuje pred adware útokom Adrozek

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa Decembra 11, 2020

publikované dňa Decembra 11, 2020

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Microsoft vydal upozornenie o sústredenom úsilí na šírenie Adrozek, nového adwaru, ktorý distribuujú veľkí, dobre organizovaní aktéri hrozieb.

Microsoft varuje modifikátor prehliadača „pridáva rozšírenia prehliadača, upravuje špecifickú knižnicu DLL pre cieľový prehliadač a mení nastavenia prehliadača tak, aby do webových stránok vložil ďalšie neoprávnené reklamy“.

Malvér sa šíri prostredníctvom 159 jedinečných domén a Microsoft poznamenáva:

Zamýšľaným efektom je, že používatelia, ktorí hľadajú určité kľúčové slová, neúmyselne kliknú na tieto reklamy so škodlivým softvérom, ktoré vedú na pridružené stránky. Útočníci zarábajú prostredníctvom pridružených reklamných programov, ktoré platia podľa objemu návštevnosti odkazovanej na sponzorované pridružené stránky.

Spoločnosť Microsoft hovorí, že okrem pridávania ďalších reklám do výsledkov vyhľadávania sa Adrozek pokúša ukradnúť aj poverenia vášho prehliadača.

Microsoft hovorí, že medzi májom a septembrom 2020 zaznamenali státisíce stretnutí s malvérom Adrozek po celom svete, s veľkou koncentráciou v Európe a v južnej Ázii a juhovýchodnej Ázii.

Malvér Adrozek je nainštalovaný na zariadeniach prostredníctvom automatického sťahovania a každé sťahovanie je silne zahmlené, aby sa zabránilo detekcii. Po vstupe do počítača vykoná zmeny v určitých rozšíreniach prehliadača. V prehliadači Google Chrome malvér zvyčajne upravuje „Chrome Media Router“, jedno z predvolených rozšírení prehliadača, ale zapojené sú aj rôzne rozšírenia. Potom sa pripojí k serveru útočníka, aby získal ďalšie skripty, ktoré sú zodpovedné za vkladanie reklám do výsledkov vyhľadávania.

Pokúsi sa tiež upraviť nastavenia zabezpečenia prehliadača tak, aby zostali nerozpoznané, a vypne automatické aktualizácie prehliadača.

Microsoft berie na vedomie toto zložité správanie a skutočnosť, že kampaň využíva polymorfný malvér, vyžaduje ochranu zameranú na identifikáciu a detekciu škodlivého správania a že Microsoft Defender Antivirus, vstavané riešenie ochrany koncových bodov v systéme Windows 10, využíva strojové učenie založené na správaní. -poháňané detekcie, ktoré môžu blokovať Adrozek.

Prečítajte si viac o Androzkovi v spoločnosti Microsoft tu.

via DarkReadings

Viac o témach: androzek, malware, obranca microsoftu