Microsoft opozarja na napad Adrozek adware

Domov » varnost

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je izdal obvestilo o usklajenem prizadevanju za širjenje Adrozek, nove oglaševalske programske opreme, ki jo distribuirajo veliki, dobro organizirani akterji groženj.

Microsoft opozarja, da modifikator brskalnika "doda razširitve brskalnika, spremeni določeno DLL za vsak ciljni brskalnik in spremeni nastavitve brskalnika, da na spletne strani vstavi dodatne, nepooblaščene oglase."

Zlonamerno programsko opremo širi 159 edinstvenih domen in Microsoft ugotavlja:

Načrtovani učinek je, da uporabniki, ki iščejo določene ključne besede, nehote kliknejo te oglase, vstavljene z zlonamerno programsko opremo, ki vodijo na povezane strani. Napadalci zaslužijo s podružničnimi oglaševalskimi programi, ki plačajo glede na količino prometa na sponzorirane pridružene strani.

Microsoft pravi, da Adrozek poleg dodajanja dodatnih oglasov vašim rezultatom iskanja poskuša ukrasti tudi poverilnice vašega brskalnika.

Microsoft pravi, da so med majem in septembrom 2020 zabeležili na stotine tisoče srečanj z zlonamerno programsko opremo Adrozek po vsem svetu, z veliko koncentracijo v Evropi ter v južni in jugovzhodni Aziji.

Zlonamerna programska oprema Adrozek je nameščena na naprave prek prenosa z pogona in vsak prenos je močno prikrit, da se poskuša izogniti odkrivanju. Ko je v vašem računalniku, spremeni določene razširitve brskalnika. V Google Chromu zlonamerna programska oprema običajno spremeni »Chrome Media Router«, eno od privzetih razširitev brskalnika, vendar so bile vključene tudi različne razširitve. Nato se poveže s strežnikom napadalca, da pridobi dodatne skripte, ki so odgovorni za vbrizgavanje oglasov v rezultate iskanja.

Poskuša tudi spremeniti varnostne nastavitve brskalnika, da bi poskušal ostati neopažen, in izklopi samodejne posodobitve za brskalnik.

Microsoft ugotavlja, da ta zapletena vedenja in dejstvo, da kampanja uporablja polimorfno zlonamerno programsko opremo, zahteva zaščito, ki se osredotoča na prepoznavanje in odkrivanje zlonamernega vedenja, in da Microsoft Defender Antivirus, vgrajena rešitev za zaščito končne točke v sistemu Windows 10, uporablja strojno učenje, ki temelji na vedenju. -pogon zaznavanja, ki lahko blokira Adrozek.

Preberite več o Androžeku pri Microsoftu tukaj.

preko DarkReadings

Več o temah: androzek, zlonamerna programska oprema, zagovornik microsoft

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.