Microsoft enthüllt eine neue Malware, die in Webbrowser eindringen kann
Microsoft hat eine neue Malware entdeckt, die Adrozek-Malware, die Webbrowser wie Chrome, Mozilla Firefox und andere angreift. Das Unternehmen, in einem Blogeintrag Am 10. Dezember wurde bekannt, dass die Malware seit Mai 2020 aktiv ist. Es heißt, dass die Malware von einer sehr hoch entwickelten Art ist, die Anzeigen in die Browser einfügt.
Die Adrozek-Malware ist so leistungsfähig, dass sie es kannmanchmal sogar unentdeckt bleiben. Die Malware kann sogar Hackern helfen, vertrauliche Informationen von Benutzern zu stehlen. Es dringt mit übermäßigen Anzeigen in die Webbrowser ein. Sobald der Nutzer auf diese Anzeigen klickt, werden sie auf verschiedene Websites weitergeleitet. Die Täter verdienen Geld basierend auf dem Verkehrsaufkommen, das sie auf diese Websites ziehen. Es verfügt über eine breite Infrastruktur zur Verbreitung von Malware.
Microsoft stellte außerdem fest, dass sich die Malware im August ausgewirkt hatte 30.000 Geräte. Diese Malware-Angriffe ereigneten sich zwar auf der ganzen Welt, konzentrierten sich jedoch auf diese Europa und Südostasien. Es wurde erwähnt, dass Adrozek Browsererweiterungen hinzugefügt, Browsereinstellungen geändert und die DLL geändert hat, abgesehen vom Einfügen von Anzeigen.
Microsoft enthüllte auch weitere Informationen über Adrozek, wie die Verbreitung und die Vorsichtsmaßnahmen, die getroffen werden können, um nicht Opfer von Adrozek zu werden.
Das Unternehmen sagte, dass die Malware installiert istdurch einen "Drive-by-Download". Es wurde erklärt, dass die Malware auf 159 Domänen mit unterschiedlichen URLs zurückgeführt wurde. Diese riesige Infrastruktur erleichtert es den Angreifern, Malware zu verbreiten. Die Dateien führen eine EXE-Datei im Ordner% temp% aus. Es ist als legitime Datei mit einem echten Namen getarnt.
Sobald die Datei installiert ist, beginnt Adrozek mit der ErstellungÄnderungen an den Browsereinstellungen und Hinzufügen von Erweiterungen. In Chrome wird beispielsweise der "Chrome Media Router" geändert. Außerdem werden Änderungen an den Sicherheitseinstellungen der Browser vorgenommen, wodurch diese anfälliger für Angriffe werden.
Wie schützen Sie sich vor Malware?
Nachdem alle Details von Adrozek bekannt gegeben wurden,Microsoft hat auch einige Vorsichtsmaßnahmen empfohlen. In erster Linie sollten Benutzer ihre Browser auf dem neuesten Stand halten. Sie sollten auch URL-Filterprogramme verwenden. Außerdem laden sie nur Dateien von vertrauenswürdigen Websites herunter und klicken auf vertrauenswürdige Links. Das in Windows 10 integrierte Microsoft Defender Antivirus kann Adrozek erkennen und blockieren.
Während Anzeigen ärgerlich sein können, ist Microsoft besorgtüber die zukünftige Verwendung von Adrozek. Es heißt, dass solche Malware verwendet werden kann, um schwerwiegendere Verbrechen auszuführen. Ihre Bedenken sind berechtigt, da Cyber-Angriffe Leben und Systeme zerstören können. Daher sollte jeder auf diese Malware achten.
Tricks