Po Microsoftovih besedah ​​nenehna kampanja zlonamerne programske opreme, ki cilja na brskalnike Google Chrome, Mozilla Firefox, Microsoft Edge in Yandex, prizadene računalnike po vsem svetu.

Kampanjo, ki deluje od maja 2020, so na vrhuncu avgusta opazovali na več kot 30.000 napravah na dan in je zasnovana tako, da vbrizga oglase na vašo stran z rezultati iskanja.

Ad-Injecting Malware doseže na tisoče računalnikov

V prispevku na Spletni dnevnik raziskovalne skupine za Microsoft 365 Defender, je družba podrobno opisala, kako so zlonamerno programsko opremo spremljali od začetka maja 2020, ko so jo opazovali po vsem svetu.

Vrsta zlonamerne programske opreme je znana kot Adrozek. Družina zlonamerne programske opreme Adrozek doda razširitve brskalnika, spremeni nastavitve brskalnika, da v vaše oglase vbrizga oglase, in spremeni določeno DLL, da ostane neopažena.

Če zlonamerne programske opreme Adrozek ne zaznamo, bo vbrizgal oglase nad tiste, ki jih pričakujete v svojem iskalniku. Naslednja Microsoftova slika prikazuje razliko:

instagram viewer

Oglasi, vstavljeni v rezultate iskanja, vključujejo povezave do partnerskih spletnih mest, kjer lahko napadalec zasluži z obsegom prometa, ki ga pošlje na stran, ali s kliki strani. V najslabšem primeru bi lahko nekdo opravil neposreden nakup in odprl potencialno nevarna vprašanja, kot so identiteta in prevare s kreditnimi karticami.

Poleg tega je v nekaterih brskalnikih Adrozek bolj nevaren. V Mozilli Firefox lahko Adrozek aktivira dodaten modul, ki omogoča krajo poverilnic. Skratka, ukrade gesla, shranjena v vašem brskalniku, in jih pošlje napadalcu.

Adrozek je osredotočen predvsem na Evropo, druga velika koncentracija pa je v Južni Aziji in Jugovzhodni Aziji. Glede na Microsoftovo poročilo se to pričakuje od "trajne, daljnosežne kampanje".

Microsoft je zasledil 159 edinstvenih domen, pri čemer je vsaka domena v povprečju gostila 17.300 URL-jev. Vsak URL gosti v povprečju 15.300 edinstvenih, polimorfnih vzorcev zlonamerne programske opreme.

Sorodno: Glavne vrste računalniških virusov, na katere je treba paziti

7 vrst računalniških virusov, na katere je treba paziti in kaj delajo

Številne vrste računalniških virusov lahko ukradejo ali uničijo vaše podatke. Tu je nekaj najpogostejših virusov in njihovega delovanja.

Kako Adrozek vstopi v vaš sistem?

Nekaj, kar Adrozeka ločuje od druge podobne zlonamerne programske opreme, ki temelji na brskalniku, je prenos s pogonom.

V tem primeru se prenos s pogonom nanaša na trenutek, ko se namestitveni program prikaže na vaši napravi, ne da bi morali pritisniti gumb za prenos ali kako drugače. Med zagonom namestitveni program prenese sekundarni namestitveni program, ki nato prenese in namesti glavni tovor zlonamerne programske opreme.

Glavni tovor vsebuje ime datoteke, ki se nanaša na zvočno programsko opremo, na primer "QuickAudio.exe" ali "converter.exe", kar pomaga pri prikrivanju datotek v vaših mapah.

Po namestitvi Adrozek vzpostavi stik s svojim nadzornim strežnikom in začne spreminjati varnostne nastavitve brskalnika.

Brskalniki imajo varnostne nastavitve, ki ščitijo pred posegi v zlonamerno programsko opremo. Datoteka Preferences na primer vsebuje občutljive podatke in varnostne nastavitve. Brskalniki, ki temeljijo na Chromiumu, zaznajo kakršne koli nepooblaščene spremembe teh nastavitev s podpisi in preverjanjem veljavnosti več nastavitev.

Adrozek onemogoči in popravi te varnostne nastavitve ter onemogoči varnostne posodobitve brskalnika. Vključuje tudi več funkcij, ki pomagajo zlonamerni programski opremi ostati v vašem sistemu, vključno z ustvarjanjem lastne storitve Windows.

Kako odstraniti Adrozek

Če opazite, da vaš brskalnik prikazuje naključne oglase ali vas preusmerja na naključna spletna mesta, najprej zaženite pregled virusa s svojim protivirusnim programom.

Sorodno: Popoln vodnik za odstranjevanje zlonamerne programske opreme

Razmislite tudi o zagonu sekundarnega pregleda z orodjem, kot je Malwarebytes, ki bo iskalo in odstranjevalo vse vrste zlonamerne programske opreme iz vašega sistema. Na koncu Microsoftova skupina uporabnikom svetuje, naj "znova namestijo svoje brskalnike", da odstranijo vse sledi zlonamerne programske opreme.

E-naslov
Preprosto odstranite agresivno zlonamerno programsko opremo s temi 7 orodji

Tipični brezplačni protivirusni programi vas bodo tako daleč prikrili in odstranili zlonamerno programsko opremo. Teh sedem pripomočkov bo za vas izločilo in odstranilo zlonamerno programsko opremo.

Sorodne teme
  • Windows
  • Varnost
  • Tehnične novice
  • Microsoft
  • Windows 10
  • Zlonamerna programska oprema
  • Brskalnik
O avtorju
Gavin Phillips (711 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.