Podle společnosti Microsoft probíhající malware kampaň zaměřená na webové prohlížeče Google Chrome, Mozilla Firefox, Microsoft Edge a Yandex zasahuje počítače po celém světě.
Kampaň, která je aktivní od května 2020, byla na srpnovém vrcholu sledována na více než 30 000 zařízeních denně a je navržena tak, aby vkládala reklamy na stránku s výsledky vyhledávače.
Malware s aplikací Ad-Injection zasáhne tisíce počítačů
V příspěvku na webu Blog týmu Microsoft 365 Defender Research Teamspolečnost podrobně popsala, jak malware sledovali od začátku května 2020 a sledovali jeho šíření po celém světě.
Typ malwaru je známý jako Adrozek. Rodina malwaru Adrozek přidává rozšíření prohlížeče, mění nastavení prohlížeče tak, aby do vašich výsledků vyhledávání vkládala reklamy, a upravuje konkrétní knihovnu DLL tak, aby zůstala nezjištěna.
Pokud malware Adrozek není detekován, vloží reklamy nad ty, které ve svém vyhledávači očekáváte. Následující obrázek Microsoftu ilustruje rozdíl:
Mezi reklamy vložené do výsledků vyhledávání patří odkazy na přidružené weby, kde může útočník vydělávat peníze objemem provozu zasílaným na stránku nebo klikáním na stránky. V nejhorším případě by někdo mohl provést přímý nákup a otevřít tak potenciálně nebezpečné problémy, jako je podvod s totožností a kreditní kartou.
V některých prohlížečích je navíc Adrozek nebezpečnější. V prohlížeči Mozilla Firefox může Adrozek aktivovat další modul, který umožňuje krádež pověření. Stručně řečeno, ukradne hesla uložená ve vašem prohlížeči a odešle je útočníkovi.
Adrozek se zaměřuje především na Evropu, s další silnou koncentrací v jižní Asii a jihovýchodní Asii. Podle zprávy Microsoftu se to očekává od „udržitelné, dalekosáhlé kampaně“.
Microsoft sledoval 159 jedinečných domén, přičemž každá doména hostovala v průměru 17 300 adres URL. Každá adresa URL hostí v průměru 15 300 jedinečných vzorků polymorfního malwaru.
Příbuzný: Hlavní typy počítačových virů, na které je třeba dávat pozor
Mnoho typů počítačových virů může vaše data ukrást nebo zničit. Zde jsou některé z nejběžnějších virů a jejich činnost.
Jak se Adrozek dostane do vašeho systému?
Něco, co odlišuje Adrozek od jiného podobného malwaru založeného na prohlížeči, je stahování z disku.
V tomto případě se stahování po instalaci vztahuje k okamžiku, kdy se na vašem počítači objeví instalační program, aniž byste museli stisknout tlačítko pro stažení nebo jinak. Po spuštění instalační program stáhne sekundární instalační program, který následně stáhne a nainstaluje hlavní užitečné zatížení malwaru.
Hlavní užitečné zatížení nese název souboru týkající se zvukového softwaru, například „QuickAudio.exe“ nebo „converter.exe“, který jej pomáhá zamaskovat ve vašich složkách.
Po instalaci Adrozek kontaktuje svůj řídicí server a začne upravovat nastavení zabezpečení prohlížeče.
Prohlížeče mají nastavení zabezpečení, které chrání proti neoprávněné manipulaci s malwarem. Například soubor Předvolby obsahuje citlivá data a nastavení zabezpečení. Prohlížeče založené na chromu detekují jakékoli neoprávněné úpravy těchto nastavení prostřednictvím podpisů a ověření na několika předvolbách.
Adrozek zakazuje a opravuje tato nastavení zabezpečení a také zakazuje aktualizace zabezpečení prohlížeče. Zahrnuje také několik funkcí, které pomáhají malwaru zůstat ve vašem systému, včetně vytváření vlastní služby Windows.
Jak odebrat Adrozek
Pokud si všimnete, že váš prohlížeč zobrazuje náhodné reklamy nebo vás přesměrovává na náhodné stránky, první věcí je spustit antivirovou kontrolu pomocí antivirového programu.
Příbuzný: Kompletní průvodce odstraňováním malwaru
Měli byste také zvážit spuštění sekundárního skenování pomocí nástroje, jako je Malwarebytes, který vyhledá a odstraní všechny typy malwaru z vašeho systému. Nakonec tým Microsoftu doporučuje uživatelům, aby „přeinstalovali své prohlížeče“ a odstranili tak všechny stopy malwaru.
Typické bezplatné antivirové sady vás doposud dostanou pouze v případě odhalení a odstranění malwaru. Těchto sedm nástrojů pro vás odstraní a odstraní škodlivý software.
- Okna
- Bezpečnostní
- Tech News
- Microsoft
- Windows 10
- Malware
- Prohlížeč
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.