Według Microsoftu trwająca kampania złośliwego oprogramowania wymierzona w przeglądarki internetowe Google Chrome, Mozilla Firefox, Microsoft Edge i Yandex uderza w komputery na całym świecie.
Kampania, aktywna od maja 2020 roku, była obserwowana na ponad 30 000 urządzeń dziennie w szczytowym sierpniu i ma na celu umieszczanie reklam na stronie wyników Twojej wyszukiwarki.
Złośliwe oprogramowanie wstrzykujące reklamy trafia na tysiące komputerów
W poście na Blog zespołu Microsoft 365 Defender Researchfirma szczegółowo opisała, w jaki sposób śledzili złośliwe oprogramowanie od początku maja 2020 r., obserwując, jak rozprzestrzeniało się ono na całym świecie.
Typ złośliwego oprogramowania jest znany jako Adrozek. Rodzina złośliwego oprogramowania Adrozek dodaje rozszerzenia przeglądarki, zmienia ustawienia przeglądarki w celu umieszczania reklam w wynikach wyszukiwania i modyfikuje konkretną bibliotekę DLL, aby pozostała niewykryta.
Jeśli złośliwe oprogramowanie Adrozek nie zostanie wykryte, będzie umieszczać reklamy powyżej tych, które spodziewasz się zobaczyć w Twojej wyszukiwarce. Poniższy obraz firmy Microsoft ilustruje różnicę:
Reklamy umieszczane w wynikach wyszukiwania zawierają linki do witryn stowarzyszonych, na których atakujący może zarabiać pieniądze na ruchu wysyłanym na stronę lub poprzez kliknięcia na stronie. W najgorszym przypadku ktoś mógłby dokonać bezpośredniego zakupu, otwierając potencjalnie niebezpieczne problemy, takie jak oszustwo tożsamości i karty kredytowej.
Ponadto w niektórych przeglądarkach Adrozek jest bardziej niebezpieczny. W przeglądarce Mozilla Firefox Adrozek może aktywować dodatkowy moduł umożliwiający kradzież poświadczeń. Krótko mówiąc, kradnie hasła przechowywane w przeglądarce i wysyła je do atakującego.
Adrozek koncentruje się głównie w Europie, z kolejną dużą koncentracją w Azji Południowej i Azji Południowo-Wschodniej. Zgodnie z raportem Microsoftu, oczekuje się tego po „trwałej, dalekosiężnej kampanii”.
Firma Microsoft śledziła 159 unikalnych domen, przy czym każda domena hostowała średnio 17 300 adresów URL. Każdy adres URL zawiera średnio 15 300 unikalnych, polimorficznych próbek złośliwego oprogramowania.
Związane z: Główne typy wirusów komputerowych, na które należy uważać
Wiele typów wirusów komputerowych może ukraść lub zniszczyć Twoje dane. Oto niektóre z najczęstszych wirusów i ich działanie.
Jak Adrozek dostaje się do twojego systemu?
Coś, co odróżnia Adrozek od innych podobnych szkodliwych programów opartych na przeglądarkach, to pobieranie drive-by.
W tym przypadku pobieranie drive-by to moment, w którym instalator pojawia się na komputerze bez konieczności naciskania przycisku pobierania lub w inny sposób. Po uruchomieniu instalator pobiera dodatkowy instalator, który z kolei pobiera i instaluje główny ładunek złośliwego oprogramowania.
Główny ładunek zawiera nazwę pliku odnoszącą się do oprogramowania audio, na przykład „QuickAudio.exe” lub „Converter.exe”, która pomaga ukryć go w folderach.
Po instalacji Adrozek kontaktuje się ze swoim serwerem kontrolnym i zaczyna modyfikować ustawienia bezpieczeństwa przeglądarki.
Przeglądarki mają ustawienia zabezpieczeń, które chronią przed manipulacją przez złośliwe oprogramowanie. Na przykład plik preferencji zawiera poufne dane i ustawienia zabezpieczeń. Przeglądarki oparte na Chromium wykrywają wszelkie nieautoryzowane modyfikacje tych ustawień poprzez podpisy i walidację na kilku preferencjach.
Adrozek wyłącza i poprawia te ustawienia bezpieczeństwa, a także wyłącza aktualizacje zabezpieczeń przeglądarki. Zawiera również kilka funkcji pomagających złośliwemu oprogramowaniu pozostać w systemie, w tym tworzenie własnej usługi Windows.
Jak usunąć Adrozek
Jeśli zauważysz, że Twoja przeglądarka wyświetla losowe reklamy lub przekierowuje Cię do losowych witryn, pierwszą rzeczą do zrobienia jest uruchomienie skanowania antywirusowego za pomocą programu antywirusowego.
Związane z: Kompletny przewodnik usuwania złośliwego oprogramowania
Powinieneś także rozważyć uruchomienie dodatkowego skanowania za pomocą narzędzia takiego jak Malwarebytes, które będzie skanować i usuwać wszystkie typy złośliwego oprogramowania z systemu. Na koniec zespół Microsoft radzi użytkownikom, aby „ponownie zainstalowali przeglądarki” w celu usunięcia wszelkich śladów złośliwego oprogramowania.
Typowe bezpłatne pakiety antywirusowe będą w stanie dotrzeć tylko do tego momentu, jeśli chodzi o ujawnianie i usuwanie złośliwego oprogramowania. Te siedem narzędzi usunie za Ciebie złośliwe oprogramowanie.
- Windows
- Bezpieczeństwo
- Wiadomości techniczne
- Microsoft
- Windows 10
- Złośliwe oprogramowanie
- Przeglądarka
Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast oraz redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupiającej się na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
