Microsoft попереджає про атаку рекламного програмного забезпечення Adrozek

Головна » безпеку

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Корпорація Майкрософт оприлюднила повідомлення про спільні заходи щодо поширення Adrozek, нового рекламного програмного забезпечення, яке розповсюджується великими, добре організованими загрозами.

Корпорація Майкрософт попереджає, що модифікатор браузера «додає розширення для браузера, змінює певну DLL для кожного цільового браузера та змінює налаштування браузера, щоб вставляти додаткові, несанкціоновані оголошення на веб-сторінки».

Зловмисне програмне забезпечення поширюється 159 унікальними доменами, і Microsoft зазначає:

Передбачуваний ефект полягає в тому, щоб користувачі, які шукають певні ключові слова, ненавмисно натискали ці оголошення, вставлені зловмисним програмним забезпеченням, які ведуть на афілійовані сторінки. Зловмисники заробляють на партнерських рекламних програмах, які оплачують кількість трафіку, спрямованого на спонсоровані афілійовані сторінки.

Microsoft каже, що крім додавання додаткових оголошень до ваших результатів пошуку, Adrozek також намагається вкрасти облікові дані вашого браузера.

За словами Microsoft, у період з травня по вересень 2020 року вони зафіксували сотні тисяч зіткнень зловмисного програмного забезпечення Adrozek по всьому світу, з великою концентрацією в Європі, а також у Південній Азії та Південно-Східній Азії.

Шкідливе програмне забезпечення Adrozek встановлюється на пристрої шляхом завантаження, і кожне завантаження сильно обфусцовано, щоб намагатися уникнути виявлення. Потрапивши на ваш ПК, він вносить зміни в певні розширення браузера. У Google Chrome зловмисне програмне забезпечення зазвичай модифікує «Chrome Media Router», одне з розширень браузера за замовчуванням, але також були задіяні різні розширення. Потім він підключається до сервера зловмисника, щоб отримати додаткові скрипти, які відповідають за введення реклами в результати пошуку.

Він також намагається змінити налаштування безпеки браузера, щоб намагатися залишатися непоміченим, і вимикає автоматичні оновлення для браузера.

Microsoft відзначає, що ця складна поведінка, а також той факт, що кампанія використовує поліморфне зловмисне програмне забезпечення, вимагає захисту, спрямованого на виявлення та виявлення шкідливої ​​поведінки, а також те, що Microsoft Defender Antivirus, вбудоване рішення захисту кінцевих точок у Windows 10, використовує машинне навчання на основі поведінки. -поживні виявлення, які можуть блокувати Adrozek.

Дізнайтеся більше про Androzek в Microsoft тут.

через DarkReadings

Детальніше про теми: androzek, шкідливих програм, Захисник Microsoft

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.