Microsoft avslører en ny skadelig programvare som kan invadere nettlesere
Microsoft har avdekket en ny skadelig programvare, Adrozek-skadelig programvare som har angrepet nettlesere som Chrome, Mozilla Firefox og andre. Selskapet, i en blogg innlegg 10. desember avslørte at skadelig programvare har vært aktiv siden mai 2020. Det står at skadelig programvare er av en meget sofistikert art som injiserer annonser i nettleserne.
Adrozek-skadelig programvare er så kraftig at den kantil og med bli uoppdaget til tider. Skadelig programvare kan til og med hjelpe hackere med å stjele sensitiv informasjon fra brukere. Det invaderer nettleserne med overdreven annonser. Når brukeren klikker på disse annonsene, blir de ført til forskjellige nettsteder. De skyldige tjener penger basert på trafikknivået de trekker til disse nettstedene. Den har en bred infrastruktur for spredning av skadelig programvare.
Microsoft bemerket også at i august hadde skadelig programvare påvirket over 30 000 enheter. Det la også til at selv om disse skadelige angrepene skjedde over hele verden, var de konsentrert om Europa og Sørøst-Asia. Den nevnte at Adrozek la til nettleserutvidelser, endret nettleserinnstillinger og endret DLL bortsett fra å injisere annonser.
Microsoft avslørte også mer informasjon om Adrozek, som hvordan den spres, og forholdsreglene man kan ta for å unngå å bli offer for det.
Selskapet sa at skadelig programvare er installertgjennom en “drive-by download”. Det forklarte at skadelig programvare ble sporet tilbake til 159 domener med, disse har varierende antall nettadresser. Denne enorme infrastrukturen gjør det enkelt for angriperne å spre skadelig programvare. Filene kjører en .exe-fil i% temp% -mappen. Det er forkledd som en legitim fil med et ekte navn.
Når filen er installert, begynner Adrozek å lageendrer nettleserinnstillingene og legger til utvidelser. I Chrome modifiserer den for eksempel ‘Chrome Media Router’. Det gjør også endringer i sikkerhetsinnstillingene i nettleserne, noe som gjør dem mer sårbare for angrep.
Hvordan beskytte deg mot skadelig programvare?
Etter å ha avslørt alle detaljene til Adrozek,Microsoft anbefalte også noen få forholdsregler. Først og fremst bør brukerne holde nettleserne oppdatert. De bør også bruke URL-filtreringsprogrammer. Og de laster også bare ned filer fra pålitelige nettsteder og klikker på pålitelige lenker. Microsoft Defender Antivirus, som er integrert med Windows 10, kan oppdage og blokkere Adrozek.
Mens annonser kan være irriterende, er Microsoft bekymretom den fremtidige bruken av Adrozek. Det står at slik skadelig programvare kan brukes til å utføre mer alvorlige forbrytelser. Dens bekymringer er gyldige ettersom nettangrep kan ødelegge liv og systemer. Derfor bør alle være forsiktige med denne skadelige programvaren.