A Microsoft szerint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és a Yandex böngészőket célzó, folyamatban lévő rosszindulatú programok kampánya világszerte eléri a számítógépeket.

A 2020 májusa óta aktív kampányt naponta több mint 30 000 eszközön figyelték meg az augusztusi csúcsidőszak alatt, és úgy tervezték, hogy hirdetéseket juttasson el a keresőmotor eredményoldalára.

A rosszindulatú programokat injektáló számítógépek ezreit érik el

Microsoft 365 Defender kutatócsoport blog, a vállalat részletesen bemutatta, hogyan követték nyomon a kártevőket 2020 május eleje óta, figyelve az egész világon elterjedését.

A rosszindulatú programok típusa Adrozek néven ismert. Az Adrozek rosszindulatú programok családja böngészőbővítményeket ad hozzá, megváltoztatja a böngésző beállításait, hogy a hirdetéseket beolvassa a keresési eredményekbe, és egy adott DLL-t úgy módosít, hogy észrevétlen maradjon.

Ha az Adrozek rosszindulatú programot nem észlelik, akkor azok a hirdetések fölé fecskendeznek, amelyek várhatóan a keresőmotorjában láthatók. A következő Microsoft-kép szemlélteti a különbséget:

instagram viewer

A keresési eredményekbe beillesztett hirdetések linkeket tartalmaznak társult webhelyekre, ahol a támadó pénzt kereshet az oldalra küldött forgalom nagysága vagy az oldalra leadott kattintások révén. A legrosszabb esetben valaki közvetlenül vásárolhat, és potenciálisan veszélyes kérdéseket tár fel, például személyazonossággal és hitelkártya-csalással.

Továbbá bizonyos böngészőkben az Adrozek veszélyesebb. A Mozilla Firefoxon az Adrozek aktiválhat egy további modult, amely lehetővé teszi a hitelesítő adatok ellopását. Röviden: ellopja a böngészőben tárolt jelszavakat, és elküldi azokat a támadónak.

Adrozek elsősorban Európára összpontosít, újabb súlyos koncentrációja Dél-Ázsiában és Délkelet-Ázsiában van. A Microsoft jelentése szerint ez egy "tartós, nagy horderejű kampánytól" várható.

A Microsoft 159 egyedi tartományt követett nyomon, mindegyik tartomány átlagosan 17 300 URL-t adott be. Minden URL átlagosan 15 300 egyedi, polimorf malware mintát tartalmaz.

Összefüggő: A számítógépes vírusok fő típusai, amelyekre figyelni kell

7 típusú számítógépes vírus, amelyre figyelni kell, és mit csinálnak

Számos számítógépes vírus képes ellopni vagy megsemmisíteni az adatait. Íme néhány a leggyakoribb vírusokról és azok működéséről.

Hogyan kerül az Adrozek a rendszerére?

Valami, ami megkülönbözteti az Adrozeket a többi hasonló böngészőalapú kártevőtől, az a meghajtó általi letöltés.

Ebben az esetben a meghajtónkénti letöltés arra a pillanatra vonatkozik, amikor a telepítő megjelenik a gépén anélkül, hogy meg kellene nyomnia a letöltés gombot vagy más módon. Futtatásakor a telepítő letölt egy másodlagos telepítőt, amely viszont letölti és telepíti a fő rosszindulatú programok hasznos terhelését.

A fő hasznos teher az audioszoftverekhez kapcsolódó fájlnevet hordozza, például a "QuickAudio.exe" vagy a "converter.exe" fájlokat, amelyek segítenek elrejteni a mappákban.

A telepítés után az Adrozek felveszi a kapcsolatot a vezérlőszerverrel, és megkezdi a böngésző biztonsági beállításainak módosítását.

A böngészők olyan biztonsági beállításokkal rendelkeznek, amelyek megvédik a rosszindulatú programok hamisítását. A Beállítások fájl például érzékeny adatokat és biztonsági beállításokat tartalmaz. A Chromium-alapú böngészők számos beállításon keresztül aláírásokkal és érvényesítéssel észlelik e beállítások minden jogosulatlan módosítását.

Az Adrozek letiltja és javítja ezeket a biztonsági beállításokat, valamint letiltja a böngésző biztonsági frissítéseit. Számos olyan funkciót is tartalmaz, amelyek elősegítik a rosszindulatú programok maradását a rendszerben, többek között saját Windows-szolgáltatás létrehozását.

Hogyan lehet eltávolítani Adrozek

Ha azt veszi észre, hogy böngészője véletlenszerű hirdetéseket jelenít meg, vagy véletlenszerű webhelyekre irányít át, akkor első lépésként futtasson víruskeresést a víruskereső program segítségével.

Összefüggő: A teljes rosszindulatú programok eltávolítási útmutatója

Fontolja meg a másodlagos vizsgálat futtatását olyan eszköz segítségével, mint a Malwarebytes, amely minden típusú rosszindulatú programot keres és eltávolít a rendszeréből. Végül a Microsoft csapata azt tanácsolja a felhasználóknak, hogy "telepítsék újra böngészőjüket" a rosszindulatú programok nyomainak eltávolítása érdekében.

Email
Könnyen eltávolíthatja az agresszív rosszindulatú programokat ezzel a 7 eszközzel

A tipikus ingyenes vírusirtó programok csak akkor tudnak eljutni, ha rosszindulatú programok leleplezéséről és törléséről van szó. Ez a hét segédprogram kiszűri és eltávolítja a rosszindulatú szoftvereket az Ön számára.

Kapcsolódó témák
  • ablakok
  • Biztonság
  • Tech News
  • Microsoft
  • Windows 10
  • Rosszindulatú
  • Böngésző
A szerzőről
Gavin Phillips (711 közzétett cikk)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.