Podľa spoločnosti Microsoft prebiehajúca kampaň s malvérom zameraná na webové prehliadače Google Chrome, Mozilla Firefox, Microsoft Edge a Yandex zasahuje počítače po celom svete.
Kampaň, ktorá je aktívna od mája 2020, bola na svojom augustovom vrchole sledovaná na viac ako 30 000 zariadeniach denne. Je navrhnutá tak, aby vkladala reklamy na stránku s výsledkami vyhľadávacieho nástroja.
Malvér s vkladaním adries zasahuje tisíce počítačov
V príspevku na webe Blog výskumného tímu Microsoft 365 Defenderspoločnosť podrobne opísala, ako sledovali malvér od začiatku mája 2020, pričom sledovali jeho šírenie do celého sveta.
Typ škodlivého softvéru je známy ako Adrozek. Rodina škodlivého softvéru Adrozek pridáva rozšírenia prehľadávača, mení nastavenia prehľadávača tak, aby vkladala reklamy do výsledkov vyhľadávania, a upravuje konkrétnu DLL tak, aby zostala nezistená.
Ak malware Adrozek nie je detekovaný, vloží inzeráty nad tie, ktoré vo svojom vyhľadávacom nástroji pravdepodobne uvidíte. Nasledujúci obrázok spoločnosti Microsoft ilustruje rozdiel:
Medzi reklamy vložené do výsledkov vyhľadávania patria odkazy na pridružené weby, kde môže útočník zarobiť peniaze z objemu prenosu odoslaného na stránku alebo prostredníctvom kliknutí na stránku. V najhoršom prípade by niekto mohol uskutočniť priamy nákup, čo by otvorilo potenciálne nebezpečné problémy, ako sú podvody s identitami a kreditnými kartami.
Okrem toho je program Adrozek v určitých prehľadávačoch nebezpečnejší. V prehliadači Mozilla Firefox môže Adrozek aktivovať ďalší modul, ktorý umožňuje krádež poverení. Stručne povedané, kradne heslá uložené vo vašom prehliadači a odosiela ich útočníkovi.
Adrozek sa zameriava predovšetkým na Európu, s ďalšou silnou koncentráciou v južnej Ázii a juhovýchodnej Ázii. Podľa správy spoločnosti Microsoft sa to očakáva od „udržateľnej a ďalekosiahlej kampane“.
Microsoft sledoval 159 jedinečných domén, pričom každá doména hosťovala v priemere 17 300 adries URL. Každá adresa URL hostí v priemere 15 300 jedinečných vzoriek polymorfného malvéru.
Súvisiace: Hlavné typy počítačových vírusov, na ktoré si treba dať pozor
Mnoho typov počítačových vírusov môže ukradnúť alebo zničiť vaše údaje. Tu uvádzame niektoré z najbežnejších vírusov a ich činnosť.
Ako sa Adrozek dostane do vášho systému?
Niečím, čo odlišuje Adrozek od iného podobného škodlivého softvéru založeného na prehliadači, je stiahnutie pomocou disku.
V takom prípade sa stiahnutie disku po kliknutí vzťahuje na okamih, keď sa na vašom počítači zobrazí inštalačný program bez toho, aby ste museli stlačiť tlačidlo sťahovania alebo inak. Po spustení inštalátor stiahne sekundárny inštalátor, ktorý následne stiahne a nainštaluje hlavné užitočné množstvo škodlivého softvéru.
Hlavné užitočné zaťaženie nesie názov súboru súvisiaci so zvukovým softvérom, napríklad „QuickAudio.exe“ alebo „converter.exe“, ktorý ho pomáha maskovať vo vašich priečinkoch.
Po inštalácii kontaktuje Adrozek svoj riadiaci server a začne upravovať nastavenia zabezpečenia prehľadávača.
Prehliadače majú nastavenia zabezpečenia, ktoré bránia proti neoprávnenej manipulácii s malvérom. Napríklad súbor Predvoľby obsahuje citlivé údaje a nastavenia zabezpečenia. Prehliadače založené na chróme detegujú akékoľvek neoprávnené úpravy týchto nastavení prostredníctvom podpisov a overenia v niekoľkých preferenciách.
Adrozek zakazuje a opravuje tieto nastavenia zabezpečenia a tiež zakazuje aktualizácie zabezpečenia prehľadávača. Zahŕňa tiež niekoľko funkcií, ktoré pomáhajú malvéru zostať vo vašom systéme, vrátane vytvárania vlastnej služby Windows.
Ako odstrániť Adrozek
Ak si všimnete, že váš prehliadač zobrazuje náhodné reklamy alebo vás presmerováva na náhodné stránky, najskôr urobte antivírusovú kontrolu pomocou antivírusového programu.
Súvisiace: Kompletný sprievodca odstránením škodlivého softvéru
Mali by ste tiež zvážiť spustenie sekundárnej kontroly pomocou nástroja, ako je Malwarebytes, ktorý vyhľadá a odstráni všetky typy škodlivého softvéru z vášho systému. Tím spoločnosti Microsoft na záver odporúča používateľom „preinštalovať ich prehliadače“, aby odstránili všetky stopy škodlivého softvéru.
Typické bezplatné antivírusové balíčky vás zatiaľ dostanú iba v prípade odhalenia a odstránenia škodlivého softvéru. Týchto sedem nástrojov za vás vyradí a odstráni škodlivý softvér.
- Windows
- Bezpečnosť
- Tech News
- Microsoft
- Windows 10
- Malvér
- Prehliadač
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.