Microsoft, Adrozek reklam yazılımı saldırısı konusunda uyardı

Ana Sayfa » güvenlik

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft, büyük, iyi organize edilmiş tehdit aktörleri tarafından dağıtılan yeni bir reklam yazılımı olan Adrozek'i yaymak için ortak bir çaba hakkında bir tavsiye yayınladı.

Microsoft, tarayıcı değiştiriciyi "tarayıcı uzantıları ekler, hedef tarayıcı başına belirli bir DLL dosyasını değiştirir ve web sayfalarına ek, yetkisiz reklamlar eklemek için tarayıcı ayarlarını değiştirir" konusunda uyarır.

Kötü amaçlı yazılım 159 benzersiz etki alanı tarafından yayılıyor ve Microsoft notları:

Amaçlanan etki, belirli anahtar kelimeleri arayan kullanıcılar için, kötü amaçlı yazılım eklenmiş bu reklamları yanlışlıkla tıklatarak bağlı sayfalara yönlendirmektir. Saldırganlar, sponsorlu bağlı sayfalara yönlendirilen trafik miktarına göre ödeme yapan bağlı kuruluş reklam programları aracılığıyla kazanır.

Microsoft, arama sonuçlarınıza fazladan reklam eklemenin yanı sıra, Adrozek'in tarayıcı kimlik bilgilerinizi de çalmaya çalıştığını söylüyor.

Microsoft, Mayıs-Eylül 2020 arasında, Avrupa, Güney Asya ve Güneydoğu Asya'da yoğun konsantrasyonla dünya genelinde Adrozek kötü amaçlı yazılımıyla yüz binlerce karşılaşma kaydettiklerini söylüyor.

Adrozek kötü amaçlı yazılımı, cihazlara doğrudan indirme yoluyla yüklenir ve algılamadan kaçmak için her indirme işlemi büyük ölçüde gizlenir. Bilgisayarınıza girdikten sonra belirli tarayıcı uzantılarında değişiklik yapar. Google Chrome'da, kötü amaçlı yazılım genellikle tarayıcının varsayılan uzantılarından biri olan "Chrome Media Router"ı değiştirir, ancak farklı uzantılar da dahil edilmiştir. Ardından, arama sonuçlarına reklam enjekte etmekten sorumlu olan ek komut dosyaları getirmek için saldırganın sunucusuna bağlanır.

Ayrıca, algılanmadan kalmaya çalışmak için tarayıcı güvenlik ayarlarını değiştirmeye çalışır ve tarayıcı için otomatik güncellemeleri kapatır.

Microsoft, bu karmaşık davranışları ve kampanyanın polimorfik kötü amaçlı yazılım kullandığı gerçeğini, kötü niyetli davranışları belirlemeye ve tespit etmeye odaklanan korumalar gerektirdiğini ve Windows 10'daki yerleşik uç nokta koruma çözümü olan Microsoft Defender Antivirus'ün davranış tabanlı, makine öğrenimi kullandığını not eder. Adrozek'i engelleyebilecek güçlü algılamalar.

Microsoft'ta Androzek hakkında daha fazla bilgi edinin okuyun.

üzerinden Karanlık Okumalar

Konular hakkında daha fazla bilgi: androzek, kötü amaçlı yazılım, Microsoft Defender

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.