Microsoft cảnh báo về cuộc tấn công phần mềm quảng cáo Adrozek

Trang Chủ » an ninh

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft đã đưa ra lời khuyên về một nỗ lực phối hợp để phát tán Adrozek, một phần mềm quảng cáo mới đang được phân phối bởi các tác nhân đe dọa lớn, được tổ chức tốt.

Microsoft cảnh báo công cụ sửa đổi trình duyệt “thêm tiện ích mở rộng trình duyệt, sửa đổi DLL cụ thể cho mỗi trình duyệt mục tiêu và thay đổi cài đặt trình duyệt để chèn thêm quảng cáo trái phép vào các trang web.”

Phần mềm độc hại đang được lan truyền bởi 159 miền duy nhất và Microsoft lưu ý:

Tác động dự kiến ​​là cho người dùng, đang tìm kiếm các từ khóa nhất định, vô tình nhấp vào các quảng cáo được chèn phần mềm độc hại này, dẫn đến các trang được liên kết. Những kẻ tấn công kiếm được thông qua các chương trình quảng cáo liên kết, các chương trình này trả bằng lượng truy cập được chuyển đến các trang liên kết được tài trợ.

Microsoft cho biết bên cạnh việc thêm các quảng cáo bổ sung vào kết quả tìm kiếm của bạn, Adrozek cũng cố gắng lấy cắp thông tin đăng nhập trình duyệt của bạn.

Microsoft cho biết từ tháng 2020 đến tháng XNUMX năm XNUMX, họ đã ghi nhận hàng trăm nghìn trường hợp gặp phải phần mềm độc hại Adrozek trên toàn cầu, tập trung nhiều ở Châu Âu, Nam Á và Đông Nam Á.

Phần mềm độc hại Adrozek được cài đặt trên các thiết bị thông qua quá trình tải xuống theo từng ổ đĩa và mỗi lần tải xuống đều bị xáo trộn rất nhiều để cố gắng tránh bị phát hiện. Khi ở trong PC của bạn, nó thực hiện các thay đổi đối với các tiện ích mở rộng trình duyệt nhất định. Trên Google Chrome, phần mềm độc hại thường sửa đổi “Bộ định tuyến phương tiện Chrome”, một trong những tiện ích mở rộng mặc định của trình duyệt, nhưng các tiện ích mở rộng khác cũng có liên quan. Sau đó, nó kết nối với máy chủ của kẻ tấn công để tìm nạp các tập lệnh bổ sung, có nhiệm vụ đưa quảng cáo vào kết quả tìm kiếm.

Nó cũng cố gắng sửa đổi cài đặt bảo mật của trình duyệt để cố gắng không bị phát hiện và tắt cập nhật tự động cho trình duyệt.

Microsoft lưu ý rằng các hành vi phức tạp này và thực tế là chiến dịch sử dụng phần mềm độc hại đa hình, yêu cầu các biện pháp bảo vệ tập trung vào việc xác định và phát hiện hành vi độc hại và Microsoft Defender Antivirus, giải pháp bảo vệ điểm cuối tích hợp trên Windows 10, sử dụng máy học dựa trên hành vi -phát hiện mạnh mẽ có thể chặn Adrozek.

Đọc thêm về Androzek tại Microsoft tại đây.

thông qua Đọc tối

Thông tin thêm về các chủ đề: androzek, phần mềm độc hại, Microsoft Defender

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.