Microsoft paljastaa uuden haittaohjelman, joka voi hyökätä verkkoselaimiin

Microsoft on paljastanut uuden haittaohjelman, Adrozek-haittaohjelman, joka on hyökännyt verkkoselaimiin, kuten Chrome, Mozilla Firefox ja muut. Yritys, a blogipostaus 10. joulukuuta paljasti, että haittaohjelma on ollut aktiivinen toukokuusta 2020 lähtien. Siinä sanotaan, että haittaohjelma on hyvin hienostunutta, joka ruiskuttaa mainoksia selaimiin.

Adrozek-haittaohjelma on niin voimakas, että pystyyjopa jää huomaamatta toisinaan. Haittaohjelma voi jopa auttaa hakkereita varastamaan arkaluontoisia tietoja käyttäjiltä. Se tunkeutuu verkkoselaimiin liiallisilla mainoksilla, kun käyttäjä napsauttaa näitä mainoksia, ne ohjataan eri verkkosivustoille. Syylliset ansaitsevat rahaa sen perusteella, kuinka paljon liikennettä he vetävät näille verkkosivustoille. Sillä on laaja infrastruktuuri haittaohjelmien levittämiseen.

Microsoft totesi myös, että elokuussa haittaohjelma oli vaikuttanut yli 30000 laitetta. Se lisäsi myös, että vaikka näitä haittaohjelmahyökkäyksiä tapahtui kaikkialla maailmassa, ne keskittyivät Euroopassa ja Kaakkois-Aasiassa. Siinä mainittiin, että Adrozek lisäsi selainlaajennuksia, muutti selaimen asetuksia ja muutti DLL: ää mainosten lisäämisen lisäksi.

Microsoft paljasti myös lisätietoja Adrozekista, kuten sen leviämisestä, ja varotoimenpiteistä, joita voidaan toteuttaa välttääkseen sen uhri.

Yritys sanoi, että haittaohjelma on asennettu"drive-by-latauksen" kautta. Se selitti, että haittaohjelma jäljitettiin 159 verkkotunnukseen, joilla oli vaihteleva määrä URL-osoitteita. Tämän valtavan infrastruktuurin ansiosta hyökkääjät voivat helposti levittää haittaohjelmia. Tiedostot suorittavat .exe-tiedoston% temp% -kansiossa. Se on naamioitu oikeutetuksi tiedostoksi, jolla on aito nimi.

Kun tiedosto on asennettu, Adrozek alkaa tehdämuuttaa selaimen asetuksia ja lisää laajennuksia. Esimerkiksi Chromessa se muuttaa Chrome Media Routeria. Se tekee myös muutoksia selainten suojausasetuksiin, jolloin ne ovat alttiimpia hyökkäyksille.

Kuinka suojautua haittaohjelmilta?

Paljastettuaan kaikki Adrozekin yksityiskohdatMicrosoft suositteli myös muutamia varotoimia. Ensinnäkin käyttäjien tulisi pitää selaimensa ajan tasalla. Heidän tulisi myös käyttää URL-suodatusohjelmia. Lisäksi he lataavat tiedostoja vain luotettavilta verkkosivustoilta ja napsauttavat luotettavia linkkejä. Windows 10: ään integroitu Microsoft Defender Antivirus voi tunnistaa ja estää Adrozekin.

Vaikka mainokset voivat olla ärsyttäviä, Microsoft on huolissaanAdrozekin tulevasta käytöstä. Siinä sanotaan, että tällaista haittaohjelmaa voidaan käyttää vakavampien rikosten toteuttamiseen. Sen huolet ovat perusteltuja, koska kyberhyökkäykset voivat tuhota ihmishenkiä ja järjestelmiä. Siksi kaikkien tulisi olla varovaisia ​​tästä haittaohjelmasta.