Η Microsoft αποκαλύπτει ένα νέο κακόβουλο λογισμικό που μπορεί να εισβάλει σε προγράμματα περιήγησης στο Web

Η Microsoft αποκάλυψε ένα νέο κακόβουλο λογισμικό, το κακόβουλο λογισμικό Adrozek που επιτίθεται σε προγράμματα περιήγησης ιστού όπως το Chrome, το Mozilla Firefox και άλλα. Η εταιρεία, σε ένα ανάρτηση Στις 10 Δεκεμβρίου, αποκάλυψε ότι το κακόβουλο λογισμικό είναι ενεργό από τον Μάιο του 2020. Λέει ότι το κακόβουλο λογισμικό είναι πολύ εξελιγμένο είδος που εισάγει διαφημίσεις στα προγράμματα περιήγησης.

Το κακόβουλο λογισμικό Adrozek είναι τόσο ισχυρό που μπορείακόμη και να μην ανιχνεύονται κατά καιρούς. Το κακόβουλο λογισμικό μπορεί ακόμη και να βοηθήσει τους χάκερ να κλέψουν ευαίσθητες πληροφορίες από τους χρήστες. Εισβάλλει στα προγράμματα περιήγησης ιστού με υπερβολικές διαφημίσεις, όταν ο χρήστης κάνει κλικ σε αυτές τις διαφημίσεις, μεταφέρονται σε διαφορετικούς ιστότοπους. Οι ένοχοι κερδίζουν χρήματα με βάση το επίπεδο κίνησης που προσελκύουν σε αυτούς τους ιστότοπους. Έχει μια ευρεία υποδομή για τη διάδοση κακόβουλου λογισμικού.

Η Microsoft σημείωσε επίσης ότι τον Αύγουστο, το κακόβουλο λογισμικό είχε επιπτώσεις 30.000 συσκευές. Πρόσθεσε επίσης ότι παρόλο που αυτές οι επιθέσεις κακόβουλου λογισμικού συνέβησαν σε όλο τον κόσμο, συγκεντρώθηκαν Ευρώπη και Νοτιοανατολική Ασία. Ανέφερε ότι ο Adrozek πρόσθεσε επεκτάσεις προγράμματος περιήγησης, άλλαξε ρυθμίσεις προγράμματος περιήγησης και άλλαξε το DLL εκτός από την εισαγωγή διαφημίσεων.

Η Microsoft αποκάλυψε επίσης περισσότερες πληροφορίες σχετικά με το Adrozek, όπως το πώς διαδίδεται και τις προφυλάξεις που μπορεί να λάβει κάποιος για να αποφύγει να γίνει θύμα.

Η εταιρεία είπε ότι το κακόβουλο λογισμικό είναι εγκατεστημένομέσω μιας «λήψης με κίνηση» Εξήγησε ότι το κακόβουλο λογισμικό εντοπίστηκε σε 159 τομείς, με διαφορετικούς αριθμούς διευθύνσεων URL. Αυτή η τεράστια υποδομή διευκολύνει τους επιτιθέμενους να διαδώσουν κακόβουλο λογισμικό. Τα αρχεία εκτελούν ένα αρχείο .exe στο φάκελο% temp%. Μεταμφιέζεται ως νόμιμο αρχείο με γνήσιο όνομα.

Μόλις εγκατασταθεί το αρχείο, το Adrozek αρχίζει να δημιουργείαλλάζει στις ρυθμίσεις του προγράμματος περιήγησης και προσθέτει επεκτάσεις. Στο Chrome, για παράδειγμα, τροποποιεί το «Chrome Media Router». Κάνει επίσης αλλαγές στις ρυθμίσεις ασφαλείας των προγραμμάτων περιήγησης, καθιστώντας τα πιο ευάλωτα σε επιθέσεις.

Πώς να προστατευτείτε από το κακόβουλο λογισμικό;

Αφού αποκάλυψε όλες τις λεπτομέρειες του Adrozek,Η Microsoft συνέστησε επίσης μερικές προφυλάξεις. Οι πρώτοι και κύριοι χρήστες πρέπει να ενημερώνουν τα προγράμματα περιήγησης. Θα πρέπει επίσης να χρησιμοποιούν προγράμματα φιλτραρίσματος διευθύνσεων URL. Επίσης, κατεβάζουν μόνο αρχεία από αξιόπιστους ιστότοπους και κάνουν κλικ σε αξιόπιστους συνδέσμους. Το Microsoft Defender Antivirus, το οποίο είναι ενσωματωμένο στα Windows 10, μπορεί να εντοπίσει και να αποκλείσει το Adrozek.

Ενώ οι διαφημίσεις μπορεί να είναι ενοχλητικές, η Microsoft ανησυχείγια τη μελλοντική χρήση του Adrozek. Λέει ότι τέτοιο κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για την εκτέλεση πιο σοβαρών εγκλημάτων. Οι ανησυχίες του ισχύουν καθώς οι κυβερνοεπιθέσεις μπορούν να καταστρέψουν ζωές και συστήματα. Ως εκ τούτου, όλοι πρέπει να προσέχουν αυτό το κακόβουλο λογισμικό.