Microsofti sõnul tabab käimasolev pahavara kampaania, mis on suunatud Google Chrome'i, Mozilla Firefoxi, Microsoft Edge'i ja Yandexi veebibrauseritele, arvuteid kogu maailmas.

Alates 2020. aasta maist aktiivset kampaaniat jälgiti augustikuu tipus üle 30 000 seadme päevas ja see on mõeldud reklaamide sisestamiseks teie otsingumootori tulemuste lehele.

Reklaami süstiv pahavara tabab tuhandeid arvuteid

Postituses Microsoft 365 Defenderi uurimisrühma ajaveeb, üksikasjalikult kirjeldas ettevõte, kuidas nad olid alates 2020. aasta mai algusest pahavara jälitanud, jälgides selle levikut kogu maailmas.

Pahavara tüüp on tuntud kui Adrozek. Adrozeki pahavara perekond lisab brauserilaiendeid, muudab brauseri seadeid, et reklaame otsingutulemitesse sisestada, ja muudab konkreetset DLL-i, et see jääks avastamata.

Kui Adrozeki pahavara ei tuvastata, süstib see reklaame, mis ületavad teie otsingumootoris eeldatavat. Järgmine Microsofti pilt illustreerib erinevust:

Otsingutulemustesse sisestatud reklaamid sisaldavad linke sidussaitidele, kus ründaja saab teenida raha lehele saadetud liikluse hulga või leheklikkide kaudu. Halvimal juhul võib keegi otsese ostu sooritada, avades potentsiaalselt ohtlikke probleeme, näiteks identiteedi ja krediitkaardipettused.

Lisaks on teatud brauserites Adrozek ohtlikum. Mozilla Firefoxis saab Adrozek aktiveerida täiendava mooduli, mis võimaldab mandaadi vargust. Lühidalt, see varastab teie brauserisse salvestatud paroolid ja saadab need ründajale.

Adrozek on keskendunud peamiselt Euroopale, teine ​​tugev kontsentratsioon Lõuna-Aasias ja Kagu-Aasias. Vastavalt Microsofti aruandele eeldatakse seda "püsivast, kaugeleulatuvast kampaaniast".

Microsoft jälgis 159 unikaalset domeeni, kusjuures iga domeen majutas keskmiselt 17 300 URL-i. Igas URL-is on keskmiselt 15 300 unikaalset polümorfset pahavara näidist.

Seotud: Peamised arvutiviiruse tüübid, mida tasub jälgida

7 tüüpi arvutiviiruseid, mida tuleb jälgida ja mida nad teevad

Mitut tüüpi arvutiviirused võivad teie andmeid varastada või hävitada. Siin on mõned levinumad viirused ja nende tegevus.

Kuidas Adrozek teie süsteemi jõuab?

Midagi, mis eristab Adrozeki muudest sarnastest brauseripõhistest pahavaradest, on allalaaditav draiv.

Sellisel juhul viitab draivitud allalaadimine hetkele, mil installer teie arvutisse ilmub, ilma et peaksite allalaadimisnuppu vajutama või muul viisil. Käivitamisel laadib installiprogramm alla teisese installeri, mis omakorda laadib alla ja installib peamise pahavara kasuliku koormuse.

Peamine kasulik koormus kannab helitarkvaraga seotud failinime, näiteks "QuickAudio.exe" või "converter.exe", mis aitab seda varjata kaustadesse.

Pärast installimist võtab Adrozek ühendust oma juhtimisserveriga ja hakkab brauseri turvaseadeid muutma.

Brauseritel on turvaseaded, mis kaitsevad pahavara rikkumise eest. Näiteks fail Eelistused sisaldab tundlikke andmeid ja turvaseadeid. Kroomipõhised brauserid tuvastavad nende seadete volitamata muudatused allkirjade ja mitme eelistuse abil valideerimise kaudu.

Adrozek keelab ja parandab need turvaseaded, samuti keelab brauseri turvauuendused. See sisaldab ka mitmeid funktsioone, mis aitavad pahavara teie süsteemis püsida, sealhulgas luua oma Windowsi teenus.

Kuidas Adrozeki eemaldada

Kui märkate, et teie brauser kuvab juhuslikke reklaame või suunab teid juhuslikele saitidele, tuleb kõigepealt käivitada viirusetõrjeprogrammi abil viirusekontroll.

Seotud: Pahavara eemaldamise täielik juhend

Samuti peaksite kaaluma sekundaarset skannimist sellise tööriista abil nagu Malwarebytes, mis otsib teie süsteemist igat tüüpi pahavara ja eemaldab selle. Lõpuks soovitab Microsofti meeskond kasutajatel pahavara jälgede eemaldamiseks "oma brauserid uuesti installida".

E-post
Nende 7 tööriista abil saate hõlpsalt eemaldada agressiivse pahavara

Tüüpilised tasuta viirusetõrjepaketid suudavad teid nii kaugele viia vaid pahavara paljastamise ja kustutamise osas. Need seitse utiliiti eemaldavad teie eest pahatahtliku tarkvara ja eemaldavad selle.

Seotud teemad
  • Windows
  • Turvalisus
  • Tehnikauudised
  • Microsoft
  • Windows 10
  • Pahavara
  • Brauser
Autori kohta
Gavin Phillips (711 avaldatud artiklit)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.