Microsoft เตือนการโจมตีแอดแวร์ Adrozek

Microsoft ได้ออกคำแนะนำเกี่ยวกับการผลักดันร่วมกันเพื่อเผยแพร่ Adrozek ซึ่งเป็นแอดแวร์ชิ้นใหม่ที่เผยแพร่โดยผู้คุกคามรายใหญ่ที่มีการจัดการอย่างดี

Microsoft เตือนตัวแก้ไขเบราว์เซอร์ “เพิ่มส่วนขยายเบราว์เซอร์ แก้ไข DLL เฉพาะต่อเบราว์เซอร์เป้าหมาย และเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อแทรกโฆษณาที่ไม่ได้รับอนุญาตเพิ่มเติมลงในหน้าเว็บ”

มัลแวร์กำลังแพร่กระจายโดย 159 โดเมนที่ไม่ซ้ำกันและหมายเหตุของ Microsoft:

ผลกระทบที่ตั้งใจไว้มีไว้สำหรับผู้ใช้ที่ค้นหาคำหลักบางคำ ให้คลิกที่โฆษณาที่แทรกมัลแวร์โดยไม่ได้ตั้งใจ ซึ่งนำไปสู่หน้าที่เกี่ยวข้อง ผู้โจมตีหารายได้ผ่านโปรแกรมโฆษณาของ Affiliate ซึ่งจ่ายตามปริมาณการเข้าชมที่อ้างถึงเพจในเครือที่ได้รับการสนับสนุน

Microsoft กล่าวว่านอกเหนือจากการเพิ่มโฆษณาเพิ่มเติมในผลการค้นหาของคุณ Adrozek ยังพยายามขโมยข้อมูลประจำตัวของเบราว์เซอร์ของคุณ

Microsoft กล่าวว่าระหว่างเดือนพฤษภาคมถึงกันยายน 2020 พวกเขาบันทึกการเผชิญหน้าของมัลแวร์ Adrozek นับแสนครั้งทั่วโลก โดยมีความเข้มข้นในยุโรปและในเอเชียใต้และเอเชียตะวันออกเฉียงใต้

มัลแวร์ Adrozek ได้รับการติดตั้งบนอุปกรณ์ผ่านการดาวน์โหลดด้วยไดรฟ์ และการดาวน์โหลดแต่ละครั้งจะทำให้เกิดความสับสนอย่างมาก เพื่อพยายามหลบเลี่ยงการตรวจจับ เมื่ออยู่ในพีซีของคุณ มันจะทำการเปลี่ยนแปลงส่วนขยายเบราว์เซอร์บางตัว ใน Google Chrome มัลแวร์มักจะแก้ไข “Chrome Media Router” ซึ่งเป็นหนึ่งในส่วนขยายเริ่มต้นของเบราว์เซอร์ แต่มีส่วนขยายที่แตกต่างกันด้วย จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีเพื่อดึงสคริปต์เพิ่มเติม ซึ่งมีหน้าที่ในการแทรกโฆษณาลงในผลการค้นหา

นอกจากนี้ยังพยายามแก้ไขการตั้งค่าความปลอดภัยของเบราว์เซอร์เพื่อไม่ให้ตรวจพบและปิดการอัปเดตอัตโนมัติสำหรับเบราว์เซอร์

Microsoft ตั้งข้อสังเกตถึงพฤติกรรมที่ซับซ้อนเหล่านี้ และความจริงที่ว่าแคมเปญใช้มัลแวร์หลายรูปแบบ จำเป็นต้องมีการป้องกันที่เน้นที่การระบุและตรวจจับพฤติกรรมที่เป็นอันตราย และ Microsoft Defender Antivirus ซึ่งเป็นโซลูชันการป้องกันปลายทางในตัวบน Windows 10 ใช้การเรียนรู้ของเครื่องตามพฤติกรรม การตรวจจับที่ขับเคลื่อนด้วยพลังที่สามารถบล็อก Adrozek

อ่านเพิ่มเติมเกี่ยวกับ Androzek ที่ Microsoft โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ผ่านทาง DarkReadings