Korporācija Microsoft atklāj jaunu ļaunprātīgu programmatūru, kas var iebrukt tīmekļa pārlūkprogrammās

Korporācija Microsoft ir atklājusi jaunu ļaunprātīgu programmatūru - Adrozek ļaunprogrammatūru, kas uzbruka tādām tīmekļa pārlūkprogrammām kā Chrome, Mozilla Firefox un citām. Uzņēmums, a emuāra ziņa 10. decembrī atklāja, ka ļaunprogrammatūra ir bijusi aktīva kopš 2020. gada maija. Tajā teikts, ka ļaunprogrammatūra ir ļoti izsmalcināta veida, kas pārlūkprogrammās injicē reklāmas.

Adrozek ļaunprogrammatūra ir tik spēcīga, ka spējdažkārt pat netiek pamanīts. Ļaunprātīgā programmatūra var pat palīdzēt hakeriem nozagt sensitīvu informāciju no lietotājiem. Tas iebrūk tīmekļa pārlūkprogrammās ar pārmērīgām reklāmām, tiklīdz lietotājs noklikšķina uz šīm reklāmām, tās tiek novirzītas uz dažādām vietnēm. Vainīgie pelna naudu, pamatojoties uz trafika līmeni, ko viņi piesaista šīm vietnēm. Tam ir plaša infrastruktūra ļaunprātīgas programmatūras izplatīšanai.

Microsoft arī atzīmēja, ka augustā ļaunprātīgā programmatūra ir ietekmējusi 30 000 ierīču. Tā arī piebilda, ka, lai arī šie ļaunprātīgas programmatūras uzbrukumi notika visā pasaulē, tie koncentrējās Eiropa un Dienvidaustrumu Āzija. Tajā tika minēts, ka Adrozek pievienoja pārlūka paplašinājumus, mainīja pārlūka iestatījumus un mainīja DLL, izņemot reklāmu injicēšanu.

Microsoft arī atklāja vairāk informācijas par Adrozek, piemēram, par tā izplatību, un piesardzības pasākumiem, kas jāveic, lai nekļūtu par tā upuri.

Uzņēmums paziņoja, ka ļaunprogrammatūra ir instalētaizmantojot “lejupielādējamu lejupielādi”. Tajā paskaidrots, ka ļaunprātīgā programmatūra tika izsekota līdz 159 domēniem, un tiem bija atšķirīgs vietrāžu URL skaits. Šī milzīgā infrastruktūra ļauj uzbrucējiem viegli izplatīt ļaunprātīgu programmatūru. Faili palaiž .exe failu mapē% temp%. Tas tiek maskēts kā likumīgs fails ar īstu nosaukumu.

Kad fails ir instalēts, Adrozek sāk veidotizmaiņas pārlūka iestatījumos un pievieno paplašinājumus. Piemēram, pārlūkā Chrome tas pārveido pārlūku Chrome Media Router. Tas arī maina pārlūkprogrammu drošības iestatījumus, padarot tos neaizsargātākus pret uzbrukumiem.

Kā pasargāt sevi no ļaunprātīgas programmatūras?

Pēc visu Adrozeka detaļu atklāšanas,Microsoft arī ieteica dažus piesardzības pasākumus. Pirmkārt un galvenokārt lietotājiem ir jāatjaunina pārlūkprogrammas. Viņiem jāizmanto arī URL filtrēšanas programmas. Viņi arī lejupielādē failus tikai no uzticamām vietnēm un noklikšķina uz uzticamām saitēm. Microsoft Defender Antivirus, kas ir integrēts sistēmā Windows 10, var atklāt un bloķēt Adrozek.

Kaut arī reklāmas var būt kaitinošas, Microsoft uztraucaspar Adrozek turpmāko izmantošanu. Tajā teikts, ka šādu ļaunprātīgu programmatūru var izmantot nopietnāku noziegumu veikšanai. Tās bažas ir pamatotas, jo kiberuzbrukumi var iznīcināt dzīvības un sistēmas. Tāpēc ikvienam vajadzētu būt uzmanīgam pret šo ļaunprātīgo programmatūru.