Potrivit Microsoft, o campanie malware în curs de desfășurare care vizează browserele web Google Chrome, Mozilla Firefox, Microsoft Edge și Yandex lovește computerele din întreaga lume.

Campania, activă din mai 2020, a fost observată pe peste 30.000 de dispozitive zilnic la vârful din august și este concepută pentru a injecta reclame în pagina de rezultate a motorului dvs. de căutare.

Adware-Injecting Malware lovește mii de computere

Într-o postare pe Blogul echipei de cercetare Microsoft 365 Defender, compania a detaliat modul în care au urmărit malware-ul de la începutul lunii mai 2020, urmărindu-l răspândindu-se în întreaga lume.

Tipul de malware este cunoscut sub numele de Adrozek. Familia malware Adrozek adaugă extensii de browser, modifică setările browserului pentru a injecta reclame în rezultatele căutării și modifică un anumit DLL pentru a rămâne nedetectat.

Dacă programul malware Adrozek nu este detectat, acesta va injecta reclame peste cele pe care vă așteptați să le vedeți în motorul dvs. de căutare. Următoarea imagine Microsoft ilustrează diferența:

instagram viewer

Anunțurile inserate în rezultatele căutării includ link-uri către site-uri afiliate, unde atacatorul poate câștiga bani prin volumul de trafic trimis către pagină sau prin clicuri pe pagină. În cel mai rău caz, cineva ar putea face o achiziție directă, deschizând probleme potențial periculoase, cum ar fi frauda de identitate și cardul de credit.

Mai mult, pe anumite browsere, Adrozek este mai periculos. Pe Mozilla Firefox, Adrozek poate activa un modul suplimentar care permite furtul de acreditări. Pe scurt, fură parolele stocate în browserul dvs. și le trimite atacatorului.

Adrozek este concentrat în principal în Europa, cu o altă concentrare puternică în Asia de Sud și Asia de Sud-Est. Conform raportului Microsoft, acest lucru este așteptat de la o „campanie susținută și de anvergură”.

Microsoft a urmărit 159 de domenii unice, fiecare domeniu găzduind în medie 17.300 de adrese URL. Fiecare adresă URL găzduiește în medie 15.300 de eșantioane unice, polimorfe de malware.

Legate de: Principalele tipuri de virusuri pe care trebuie să le urmăriți

7 tipuri de viruși pe care trebuie să le urmăriți și ce fac

Multe tipuri de viruși pe computer vă pot fura sau distruge datele. Iată câteva dintre cele mai frecvente viruși și ceea ce fac.

Cum intră Adrozek în sistemul dvs.?

Ceva care îl separă pe Adrozek de alte programe malware similare bazate pe browser este descărcarea drive-by.

În acest caz, o descărcare drive-by se referă la momentul în care programul de instalare apare pe aparatul dvs., fără a fi necesar să apăsați butonul de descărcare sau altfel. Când este rulat, programul de instalare descarcă un program de instalare secundar, care, la rândul său, descarcă și instalează sarcina utilă principală pentru malware.

Sarcina utilă principală poartă un nume de fișier referitor la software-ul audio, cum ar fi „QuickAudio.exe” sau „converter.exe”, care ajută la disimularea în folderele dvs.

După instalare, Adrozek contactează serverul de control și începe să modifice setările de securitate ale browserului.

Browserele au setări de securitate care se apără împotriva manipulării programelor malware. Fișierul Preferințe, de exemplu, conține date sensibile și setări de securitate. Browserele bazate pe crom detectează orice modificare neautorizată a acestor setări prin semnături și validarea mai multor preferințe.

Adrozek dezactivează și corectează aceste setări de securitate, precum și dezactivează actualizările de securitate ale browserului. De asemenea, include mai multe funcții pentru a ajuta malware-ul să rămână în sistemul dvs., inclusiv crearea propriului serviciu Windows.

Cum se elimină Adrozek

Dacă observați că browserul dvs. afișează reclame aleatorii sau vă redirecționează către site-uri aleatorii, primul lucru de făcut este să efectuați o scanare antivirus utilizând programul dvs. antivirus.

Legate de: Ghidul complet de eliminare a programelor malware

De asemenea, ar trebui să luați în considerare rularea unei scanări secundare utilizând un instrument precum Malwarebytes, care va căuta și elimina toate tipurile de malware din sistemul dvs. În cele din urmă, echipa Microsoft îi sfătuiește pe utilizatori să „reinstaleze browserele” pentru a elimina orice urmă de malware.

E-mail
Eliminați cu ușurință programele malware agresive cu aceste 7 instrumente

Suitele antivirus gratuite, tipice, vă vor putea aduce până acum numai atunci când vine vorba de expunerea și ștergerea programelor malware. Aceste șapte utilități vor elimina și elimina software-ul rău intenționat pentru dvs.

Subiecte asemănătoare
  • Windows
  • Securitate
  • Știri tehnice
  • Microsoft
  • Windows 10
  • Programe malware
  • Browser
Despre autor
Gavin Phillips (711 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al MakeUseOf, Blocks Decoded. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.