Microsoft otkriva novi zlonamjerni softver koji može napasti web preglednike

Microsoft je otkrio novi zlonamjerni softver, zlonamjerni softver Adrozek koji napada web preglednike kao što su Chrome, Mozilla Firefox i drugi. Tvrtka, u post na blogu 10. prosinca otkrio je da je zlonamjerni softver aktivan od svibnja 2020. Kaže da je zlonamjerni softver vrlo sofisticirane vrste koji ubrizgava oglase u preglednike.

Zlonamjerni softver Adrozek toliko je moćan da možečak ponekad i neotkriveni. Zlonamjerni softver čak može pomoći hakerima da kradu osjetljive podatke od korisnika. Prekomjernim oglasima napada web preglednike, nakon što ih korisnik klikne, preusmjereni su na različite web stranice. Krivci zarađuju na temelju razine prometa koji privlače na ove web stranice. Ima široku infrastrukturu za širenje zlonamjernog softvera.

Microsoft je također primijetio da je u kolovozu zlonamjerni softver utjecao na to 30 000 uređaja. Također je dodao da su se, iako su se napadi zlonamjernog softvera događali diljem svijeta, koncentrirali u Europa i jugoistočna Azija. Spomenuo je da je Adrozek osim ubrizgavanja oglasa dodao proširenja preglednika, promijenio postavke preglednika i promijenio DLL.

Microsoft je također otkrio više informacija o Adrozeku, poput načina na koji se širi, i mjera opreza koje netko može poduzeti da ne bi postao njegova žrtva.

Tvrtka je rekla da je zlonamjerni softver instalirankroz "drive-by download". Objasnio je da je zlonamjerni softver pronađen na 159 domena s kojima je različit broj URL-ova. Ova ogromna infrastruktura olakšava napadačima širenje zlonamjernog softvera. Datoteke pokreću .exe datoteku u mapi% temp%. Prerušena je u legitimnu datoteku s istinskim imenom.

Jednom kada je datoteka instalirana, Adrozek započinje izradumijenja postavke preglednika i dodaje ekstenzije. Na primjer, u Chromeu mijenja "Chrome Media Router". Također mijenja sigurnosne postavke preglednika što ih čini ranjivijima na napade.

Kako se zaštititi od zlonamjernog softvera?

Nakon što je otkrio sve detalje o Adrozeku,Microsoft je također preporučio nekoliko mjera opreza. Prije svega korisnici bi trebali ažurirati svoje preglednike. Oni bi također trebali koristiti programe za filtriranje URL-a. Oni također preuzimaju datoteke samo s pouzdanih web stranica i klikću na pouzdane poveznice. Microsoft Defender Antivirus, koji je integriran sa sustavom Windows 10, može otkriti i blokirati Adrozek.

Iako oglasi mogu smetati Microsoft je zabrinuto budućoj uporabi Adrozeka. U njemu se kaže da se takav zlonamjerni softver može koristiti za izvršenje ozbiljnijih kaznenih djela. Njegova zabrinutost vrijedi jer cyber napadi mogu uništiti živote i sustave. Stoga bi svi trebali biti oprezni prema ovom zlonamjernom softveru.