Microsoft เตือนการโจมตีแอดแวร์ Adrozek
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้ออกคำแนะนำเกี่ยวกับการผลักดันร่วมกันเพื่อเผยแพร่ Adrozek ซึ่งเป็นแอดแวร์ชิ้นใหม่ที่เผยแพร่โดยผู้คุกคามรายใหญ่ที่มีการจัดการอย่างดี
Microsoft เตือนตัวแก้ไขเบราว์เซอร์ “เพิ่มส่วนขยายเบราว์เซอร์ แก้ไข DLL เฉพาะต่อเบราว์เซอร์เป้าหมาย และเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อแทรกโฆษณาที่ไม่ได้รับอนุญาตเพิ่มเติมลงในหน้าเว็บ”
มัลแวร์กำลังแพร่กระจายโดย 159 โดเมนที่ไม่ซ้ำกันและหมายเหตุของ Microsoft:
ผลกระทบที่ตั้งใจไว้มีไว้สำหรับผู้ใช้ที่ค้นหาคำหลักบางคำ ให้คลิกที่โฆษณาที่แทรกมัลแวร์โดยไม่ได้ตั้งใจ ซึ่งนำไปสู่หน้าที่เกี่ยวข้อง ผู้โจมตีหารายได้ผ่านโปรแกรมโฆษณาของ Affiliate ซึ่งจ่ายตามปริมาณการเข้าชมที่อ้างถึงเพจในเครือที่ได้รับการสนับสนุน
Microsoft กล่าวว่านอกเหนือจากการเพิ่มโฆษณาเพิ่มเติมในผลการค้นหาของคุณ Adrozek ยังพยายามขโมยข้อมูลประจำตัวของเบราว์เซอร์ของคุณ
Microsoft กล่าวว่าระหว่างเดือนพฤษภาคมถึงกันยายน 2020 พวกเขาบันทึกการเผชิญหน้าของมัลแวร์ Adrozek นับแสนครั้งทั่วโลก โดยมีความเข้มข้นในยุโรปและในเอเชียใต้และเอเชียตะวันออกเฉียงใต้
มัลแวร์ Adrozek ได้รับการติดตั้งบนอุปกรณ์ผ่านการดาวน์โหลดด้วยไดรฟ์ และการดาวน์โหลดแต่ละครั้งจะทำให้เกิดความสับสนอย่างมาก เพื่อพยายามหลบเลี่ยงการตรวจจับ เมื่ออยู่ในพีซีของคุณ มันจะทำการเปลี่ยนแปลงส่วนขยายเบราว์เซอร์บางตัว ใน Google Chrome มัลแวร์มักจะแก้ไข “Chrome Media Router” ซึ่งเป็นหนึ่งในส่วนขยายเริ่มต้นของเบราว์เซอร์ แต่มีส่วนขยายที่แตกต่างกันด้วย จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีเพื่อดึงสคริปต์เพิ่มเติม ซึ่งมีหน้าที่ในการแทรกโฆษณาลงในผลการค้นหา
นอกจากนี้ยังพยายามแก้ไขการตั้งค่าความปลอดภัยของเบราว์เซอร์เพื่อไม่ให้ตรวจพบและปิดการอัปเดตอัตโนมัติสำหรับเบราว์เซอร์
Microsoft ตั้งข้อสังเกตถึงพฤติกรรมที่ซับซ้อนเหล่านี้ และความจริงที่ว่าแคมเปญใช้มัลแวร์หลายรูปแบบ จำเป็นต้องมีการป้องกันที่เน้นที่การระบุและตรวจจับพฤติกรรมที่เป็นอันตราย และ Microsoft Defender Antivirus ซึ่งเป็นโซลูชันการป้องกันปลายทางในตัวบน Windows 10 ใช้การเรียนรู้ของเครื่องตามพฤติกรรม การตรวจจับที่ขับเคลื่อนด้วยพลังที่สามารถบล็อก Adrozek
อ่านเพิ่มเติมเกี่ยวกับ Androzek ที่ Microsoft โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง DarkReadings