Microsoft varnar för Adrozek adware attack
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft har utfärdat ett meddelande om en samlad insats för att sprida Adrozek, ett nytt reklamprogram som distribueras av stora, välorganiserade hotaktörer.
Microsoft varnar webbläsarmodifieraren "lägger till webbläsartillägg, modifierar en specifik DLL per målwebbläsare och ändrar webbläsarinställningar för att infoga ytterligare, obehöriga annonser på webbsidor."
Skadlig programvara sprids av 159 unika domäner och Microsoft noterar:
Den avsedda effekten är att användare, som söker efter vissa sökord, oavsiktligt klickar på dessa annonser som har infogats med skadlig programvara, vilket leder till anslutna sidor. Angriparna tjänar genom affiliate-reklamprogram, som betalar efter mängd trafik som hänvisas till sponsrade anslutna sidor.
Microsoft säger att förutom att lägga till extra annonser i dina sökresultat, försöker Adrozek också stjäla dina webbläsaruppgifter.
Microsoft säger mellan maj och september 2020, att de registrerade hundratusentals möten med Adrozek skadlig programvara över hela världen, med stor koncentration i Europa och i södra Asien och Sydostasien.
Adrozek skadlig programvara installeras på enheter genom drive-by-nedladdning och varje nedladdning är kraftigt förvirrad för att försöka undvika upptäckt. Väl i din PC görs ändringar i vissa webbläsartillägg. På Google Chrome modifierar skadlig programvara vanligtvis "Chrome Media Router", en av webbläsarens standardtillägg, men olika tillägg har också varit inblandade. Den ansluter sedan till angriparens server för att hämta ytterligare skript, som är ansvariga för att injicera annonser i sökresultaten.
Den försöker också ändra webbläsarens säkerhetsinställningar för att försöka förbli oupptäckt och stänger av automatiska uppdateringar för webbläsaren.
Microsoft noterar dessa komplexa beteenden, och det faktum att kampanjen använder polymorf skadlig programvara, kräver skydd som fokuserar på att identifiera och upptäcka skadligt beteende och att Microsoft Defender Antivirus, den inbyggda lösningen för slutpunktsskydd i Windows 10, använder beteendebaserad maskininlärning -drivna detektioner som kan blockera Adrozek.
Läs mer om Androzek hos Microsoft här..
via DarkReadings
