מיקרוסופט חושפת תוכנה זדונית חדשה שיכולה לפלוש לדפדפני אינטרנט

מיקרוסופט חשפה תוכנה זדונית חדשה, תוכנה זדונית Adrozek שתקפה דפדפני אינטרנט כמו Chrome, Mozilla Firefox ואחרים. החברה, בא פוסט בבלוג ב -10 בדצמבר, גילה כי התוכנה הזדונית פעילה מאז מאי 2020. נכתב כי התוכנה הזדונית היא מסוג מאוד מתוחכם המזריק מודעות לדפדפנים.

התוכנה הזדונית של Adrozek כל כך חזקה שהיא יכולהאפילו לא מזוהים לפעמים. התוכנה הזדונית עשויה אפילו לעזור להאקרים לגנוב מידע רגיש ממשתמשים. זה פולש לדפדפני האינטרנט עם מודעות מוגזמות, ברגע שהמשתמש לוחץ על מודעות אלה, הם מועברים לאתרים שונים. האשמים מרוויחים כסף על פי רמת התנועה שהם מושכים לאתרים אלה. יש לו תשתית רחבה להפצת תוכנות זדוניות.

מיקרוסופט ציינה גם כי באוגוסט, התוכנה הזדונית השפיעה על 30,000 מכשירים. עוד הוסיף כי למרות שהתקפות זדוניות אלה אירעו בכל רחבי העולם, הן התרכזו ב אירופה ודרום מזרח אסיה. הוא הזכיר כי Adrozek הוסיף תוספי דפדפן, שינה את הגדרות הדפדפן ושינה את ה- DLL מלבד הזרקת מודעות.

מיקרוסופט גם חשפה מידע נוסף על Adrozek, כמו אופן התפשטותו, ועל אמצעי הזהירות שאפשר לנקוט כדי להימנע מלהיות קורבן לה.

החברה מסרה כי התוכנה הזדונית מותקנתדרך "הורדת נסיעה". היא הסבירה כי התוכנה הזדונית נובעת מ- 159 דומיינים עם מספר כתובות אתרים שונות. תשתית ענקית זו מקלה על התוקפים להפיץ תוכנות זדוניות. הקבצים מריצים קובץ .exe בתיקיה% temp%. הוא מוסווה כקובץ לגיטימי בעל שם אמיתי.

לאחר התקנת הקובץ, Adrozek מתחיל ליצורמשנה את הגדרות הדפדפן ומוסיף תוספים. ב- Chrome, למשל, הוא משנה את 'נתב המדיה של Chrome'. זה גם מבצע שינויים בהגדרות האבטחה של הדפדפנים מה שהופך אותם לפגיעים יותר להתקפות.

כיצד להגן על עצמך מפני תוכנות זדוניות?

לאחר גילוי כל הפרטים של אדרוזק,מיקרוסופט גם המליצה על מספר אמצעי זהירות. בראש ובראשונה משתמשים צריכים לעדכן את הדפדפנים שלהם. עליהם להשתמש גם בתוכניות לסינון כתובות אתרים. והם גם מורידים רק קבצים מאתרים מהימנים ולוחצים על קישורים אמינים. האנטי-וירוס של Microsoft Defender, המשולב ב- Windows 10 יכול לזהות ולחסום את Adrozek.

מודעות אמנם יכולות להרגיז את מיקרוסופטעל השימוש העתידי באדרוזק. נאמר כי ניתן להשתמש בתוכנות זדוניות כאלה לביצוע פשעים חמורים יותר. החששות שלה תקפים שכן התקפות סייבר יכולות להרוס חיים ומערכות. לפיכך, כולם צריכים להיזהר מתוכנה זדונית זו.