Според Microsoft непрекъсната кампания за злонамерен софтуер, насочена към уеб браузърите Google Chrome, Mozilla Firefox, Microsoft Edge и Yandex, удря компютрите по целия свят.
Кампанията, активна от май 2020 г., се наблюдава на над 30 000 устройства дневно в своя връх през август и е предназначена да инжектира реклами в страницата с резултати от вашата търсачка.
Инжектирането на зловреден софтуер обхваща хиляди компютри
В публикация на Блог на изследователския екип на Microsoft 365 Defender, компанията подробно описа как са проследявали зловредния софтуер от началото на май 2020 г., наблюдавайки разпространението му по целия свят.
Типът злонамерен софтуер е известен като Adrozek. Семейството на зловредния софтуер Adrozek добавя разширения на браузъра, променя настройките на браузъра, за да инжектира реклами в резултатите от вашето търсене и модифицира конкретна DLL, за да остане неоткрита.
Ако зловредният софтуер Adrozek не бъде открит, той ще инжектира реклами над тези, които очаквате да видите във вашата търсачка. Следното изображение на Microsoft илюстрира разликата:
Рекламите, вмъкнати в резултатите от търсенето, включват връзки към партньорски сайтове, където нападателят може да печели пари чрез обема на трафика, изпратен на страницата, или чрез кликвания върху страницата. В най-лошия случай някой може да направи директна покупка, отваряйки потенциално опасни въпроси като измама със самоличност и кредитни карти.
Освен това в някои браузъри Adrozek е по-опасен. В Mozilla Firefox Adrozek може да активира допълнителен модул, който позволява кражба на идентификационни данни. Накратко, той краде паролите, съхранени във вашия браузър, и ги изпраща на нападателя.
Adrozek е съсредоточен предимно в Европа, с друга голяма концентрация в Южна Азия и Югоизточна Азия. Според доклада на Microsoft това се очаква от „продължителна, широкообхватна кампания“.
Microsoft проследи 159 уникални домейни, като всеки домейн хоства средно 17 300 URL адреса. Всеки URL хоства средно 15 300 уникални, полиморфни проби от зловреден софтуер.
Свързани: Основните видове компютърни вируси, за които трябва да внимавате
Много видове компютърни вируси могат да откраднат или унищожат вашите данни. Ето някои от най-често срещаните вируси и какво правят.
Как Adrozek влиза във вашата система?
Нещо, което отделя Adrozek настрана от друг подобен злонамерен софтуер, базиран на браузъра, е изтеглянето с диск.
В този случай, изтегляне при зареждане се отнася до момента, в който инсталационната програма се появи на вашето устройство, без да се изисква да натискате бутона за изтегляне или по друг начин. Когато се изпълнява, инсталаторът изтегля вторичен инсталатор, който от своя страна изтегля и инсталира основния полезен товар на злонамерения софтуер.
Основният полезен товар носи име на файл, свързано със звуков софтуер, като например "QuickAudio.exe" или "converter.exe", което помага да се прикрие във вашите папки.
След инсталацията Adrozek се свързва със своя контролен сървър и започва да променя настройките за защита на браузъра.
Браузърите имат настройки за защита, които защитават срещу подправяне на злонамерен софтуер. Файлът с предпочитания например съдържа чувствителни данни и настройки за защита. Браузърите, базирани на Chromium, откриват всякакви неоторизирани модификации на тези настройки чрез подписи и проверка на няколко предпочитания.
Adrozek деактивира и закърпва тези настройки за защита, както и деактивира актуализациите на защитата на браузъра. Той също така включва няколко функции, които помагат на зловредния софтуер да остане във вашата система, включително създаване на собствена услуга за Windows.
Как да премахнете Adrozek
Ако забележите, че браузърът ви показва произволни реклами или ви пренасочва към произволни сайтове, първото нещо, което трябва да направите, е да стартирате сканиране за вируси с помощта на вашата антивирусна програма.
Свързани: Пълното ръководство за премахване на зловреден софтуер
Също така трябва да помислите за стартиране на вторично сканиране с помощта на инструмент като Malwarebytes, който ще сканира и премахне всички видове злонамерен софтуер от вашата система. И накрая, екипът на Microsoft съветва потребителите да „преинсталират своите браузъри“, за да премахнат следите от зловреден софтуер.
Типичните безплатни антивирусни пакети ще могат да ви отведат досега, само когато става въпрос за разкриване и изтриване на зловреден софтуер. Тези седем помощни програми ще премахнат и премахнат злонамерения софтуер вместо вас.
- Windows
- Сигурност
- Технически новини
- Microsoft
- Windows 10
- Зловреден софтуер
- Браузър
Гавин е младши редактор за Windows и обяснените технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.