Microsoft виявляє нове шкідливе програмне забезпечення, яке може вторгнутись у веб-браузери

Microsoft виявила нове шкідливе програмне забезпечення - зловмисне програмне забезпечення Adrozek, яке атакує веб-браузери, такі як Chrome, Mozilla Firefox та інші. Компанія, в допис у блозі 10 грудня стало відомо, що зловмисне програмне забезпечення активно з травня 2020 року. У ньому сказано, що зловмисне програмне забезпечення є дуже складним видом, який вводить рекламу в браузери.

Шкідливе програмне забезпечення Adrozek настільки потужне, що моженавіть іноді залишаються непоміченими. Шкідливе програмне забезпечення може навіть допомогти хакерам викрасти конфіденційну інформацію у користувачів. Він вражає веб-браузери надмірною кількістю оголошень, коли користувач натискає ці оголошення, вони потрапляють на різні веб-сайти. Винуватці заробляють гроші, виходячи з рівня відвідуваності, яку вони залучають на ці веб-сайти. Він має широку інфраструктуру для розповсюдження шкідливих програм.

Microsoft також зазначила, що в серпні шкідливе програмне забезпечення вплинуло на 30000 пристроїв. Він також додав, що хоча ці напади на шкідливе програмне забезпечення траплялись у всьому світі, вони були зосереджені в Європа та Південно-Східна Азія. У ньому згадувалося, що Adrozek додав розширення браузера, змінив налаштування браузера та змінив DLL, крім введення реклами.

Корпорація Майкрософт також розкрила більше інформації про Adrozek, наприклад, як він поширюється, та заходи безпеки, які можна вжити, щоб не стати його жертвою.

У компанії заявили, що шкідливе програмне забезпечення встановленочерез "завантажувальне завантаження". Він пояснив, що зловмисне програмне забезпечення було відстежено до 159 доменів із такими, що мають різну кількість URL-адрес. Ця величезна інфраструктура полегшує зловмисникам розповсюдження шкідливих програм. Файли запускають файл .exe у папці% temp%. Він маскується під законний файл із справжнім ім’ям.

Після встановлення файлу Adrozek починає робитизмінює налаштування браузера та додає розширення. Наприклад, у Chrome він змінює «Chrome Media Router». Він також вносить зміни в налаштування безпеки браузерів, роблячи їх більш вразливими до атак.

Як захиститися від шкідливого програмного забезпечення?

Розкривши всі подробиці Адрожека,Microsoft також рекомендувала кілька запобіжних заходів. Перш за все користувачі повинні постійно оновлювати свої браузери. Вони також повинні використовувати програми фільтрації URL-адрес. А також вони лише завантажують файли з надійних веб-сайтів і клацають на надійні посилання. Антивірус Microsoft Defender, інтегрований з Windows 10, може виявити та заблокувати Adrozek.

Хоча реклама може дратувати Microsoftпро майбутнє використання Adrozek. Там сказано, що таке шкідливе програмне забезпечення може бути використано для здійснення більш серйозних злочинів. Його занепокоєння справедливо, оскільки кібератаки можуть знищити життя людей та системи. Отже, всі повинні бути обережними щодо цього шкідливого програмного забезпечення.