Prema Microsoftu, trajna kampanja zlonamjernog softvera koja cilja web preglednike Google Chrome, Mozilla Firefox, Microsoft Edge i Yandex pogađa računala širom svijeta.
Kampanja, aktivna od svibnja 2020., praćena je na preko 30 000 uređaja dnevno u vrhuncu kolovoza, a dizajnirana je za ubrizgavanje oglasa u vašu stranicu rezultata pretraživanja.
Ubrizgavanje zlonamjernog softvera pogađa tisuće računala
U postu na Blog istraživačkog tima Microsoft 365 Defender, tvrtka je detaljno objavila kako su pratili zlonamjerni softver od početka svibnja 2020., gledajući kako se širi širom svijeta.
Vrsta zlonamjernog softvera poznata je pod nazivom Adrozek. Obitelj zlonamjernog softvera Adrozek dodaje proširenja preglednika, mijenja postavke preglednika radi ubrizgavanja oglasa u rezultate pretraživanja i modificira određeni DLL kako bi ostao neotkriven.
Ako Adrozek malware ne bude otkriven, ubrizgat će oglase iznad onih za koje očekujete da će se vidjeti u vašoj tražilici. Sljedeća Microsoftova slika ilustrira razliku:
Oglasi umetnuti u rezultate pretraživanja uključuju veze do povezanih web mjesta, gdje napadač može zaraditi novac količinom prometa koji se šalje na stranicu ili klikom na stranicu. U najgorem slučaju, netko bi mogao izvršiti izravnu kupnju, otvarajući potencijalno opasne probleme poput prijevare s identitetom i kreditnom karticom.
Nadalje, u određenim preglednicima Adrozek je opasniji. Na Mozilla Firefoxu Adrozek može aktivirati dodatni modul koji omogućuje krađu vjerodajnica. Ukratko, krade lozinke pohranjene u vašem pregledniku i šalje ih napadaču.
Adrozek je usredotočen prvenstveno na Europu, s još jednom velikom koncentracijom u Južnoj Aziji i Jugoistočnoj Aziji. Prema Microsoftovom izvješću, to se očekuje od "trajne, dalekosežne kampanje".
Microsoft je pratio 159 jedinstvenih domena, a svaka je domena u prosjeku smjestila 17.300 URL-ova. Svaki URL domaćin je u prosjeku 15.300 jedinstvenih, polimorfnih uzoraka zlonamjernog softvera.
Povezano: Glavne vrste računalnih virusa na koje treba paziti
Mnoge vrste računalnih virusa mogu ukrasti ili uništiti vaše podatke. Evo nekoliko najčešćih virusa i onoga što rade.
Kako Adrozek ulazi u vaš sustav?
Nešto što Adrozeka izdvaja od ostalih sličnih zlonamjernih programa koji se temelje na pregledniku je preuzimanje putem pogona.
U ovom slučaju, preuzimanje putem prenosa odnosi se na trenutak kada se instalacijski program pojavi na vašem stroju, a da ne zahtijeva da pritisnete gumb za preuzimanje ili na neki drugi način. Kada se pokrene, instalacijski program preuzima sekundarni instalacijski program, koji zauzvrat preuzima i instalira glavni teret zlonamjernog softvera.
Glavna nosivost sadrži naziv datoteke koji se odnosi na audio softver, poput "QuickAudio.exe" ili "converter.exe", što pomaže prikrivanju u mapama.
Nakon instalacije, Adrozek kontaktira svoj kontrolni poslužitelj i počinje mijenjati sigurnosne postavke preglednika.
Preglednici imaju sigurnosne postavke koje štite od neovlaštenog zlonamjernog softvera. Datoteka Preferences, na primjer, sadrži osjetljive podatke i sigurnosne postavke. Preglednici temeljeni na Chromiumu otkrivaju neovlaštene izmjene ovih postavki putem potpisa i provjere valjanosti nekoliko postavki.
Adrozek onemogućuje i zakrpa ove sigurnosne postavke, kao i onemogućavanje sigurnosnih ažuriranja preglednika. Također uključuje nekoliko funkcija koje pomažu da zlonamjerni softver ostane u vašem sustavu, uključujući stvaranje vlastite Windows usluge.
Kako ukloniti Adrozek
Ako primijetite da vaš preglednik prikazuje nasumične oglase ili vas preusmjerava na slučajna web mjesta, prvo treba pokrenuti skeniranje virusa pomoću vašeg antivirusnog programa.
Povezano: Kompletni vodič za uklanjanje zlonamjernog softvera
Također biste trebali razmotriti pokretanje sekundarnog skeniranja pomoću alata kao što je Malwarebytes, koji će skenirati i ukloniti sve vrste zlonamjernog softvera iz vašeg sustava. Na kraju, Microsoftov tim savjetuje korisnicima da "ponovo instaliraju svoje preglednike" kako bi uklonili sve tragove zlonamjernog softvera.
Tipični besplatni antivirusni paketi do sada će vas moći odvesti samo kada je u pitanju razotkrivanje i brisanje zlonamjernog softvera. Ovih sedam uslužnih programa uklonit će i ukloniti zlonamjerni softver za vas.
- Windows
- Sigurnost
- Tehničke vijesti
- Microsoft
- Windows 10
- Zlonamjerni softver
- Preglednik
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
