Pasak „Microsoft“, vykstanti kenkėjiškų programų kampanija, nukreipta į „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ir „Yandex“ žiniatinklio naršykles, smogia kompiuteriams visame pasaulyje.

Nuo 2020 m. Gegužės mėn. Aktyvi kampanija buvo stebima daugiau nei 30 000 įrenginių per rugpjūčio viršūnę. Ji skirta įterpti skelbimus į jūsų paieškos rezultatų puslapį.

Skelbimų įšvirkščiama kenkėjiška programa pasiekia tūkstančius kompiuterių

Įraše apie „Microsoft 365 Defender“ tyrimų grupės tinklaraštis, bendrovė išsamiai aprašė, kaip nuo 2020 m. gegužės pradžios jie stebėjo kenkėjišką programą, stebėdami, kaip ji plinta visame pasaulyje.

Kenkėjiškų programų tipas yra žinomas kaip „Adrozek“. „Adrozek“ kenkėjiškų programų šeima prideda naršyklės plėtinius, keičia naršyklės nustatymus, kad į paieškos rezultatus įterptų skelbimų, ir modifikuoja konkretų DLL, kad liktų nepastebėtas.

Jei „Adrozek“ kenkėjiška programa neaptinkama, ji suleis skelbimus virš tų, kuriuos tikitės pamatyti savo paieškos sistemoje. Šis „Microsoft“ vaizdas iliustruoja skirtumą:

instagram viewer

Į paieškos rezultatus įterptuose skelbimuose yra nuorodos į filialų svetaines, kuriose užpuolikas gali uždirbti pinigų naudodamasis srautu, nukreiptu į puslapį, arba spustelėdamas puslapį. Blogiausiu atveju kas nors galėtų tiesiogiai nusipirkti, atverdamas potencialiai pavojingų problemų, tokių kaip tapatybė ir kreditinės kortelės.

Be to, kai kuriose naršyklėse „Adrozek“ yra pavojingesnis. „Mozilla Firefox“ naršyklėje „Adrozek“ gali suaktyvinti papildomą modulį, kuris leidžia pavogti kredencialus. Trumpai tariant, jis pavagia jūsų naršyklėje saugomus slaptažodžius ir siunčia juos užpuolikui.

Adrozekas daugiausia dėmesio skiria Europai, dar viena didelė koncentracija - Pietų Azijoje ir Pietryčių Azijoje. Kaip rašoma „Microsoft“ ataskaitoje, to tikimasi iš „ilgalaikės, toli siekiančios kampanijos“.

„Microsoft“ stebėjo 159 unikalius domenus, kiekvienam domenui priskiriant vidutiniškai 17 300 URL. Kiekviename URL yra vidutiniškai 15 300 unikalių polimorfinių kenkėjiškų programų pavyzdžių.

Susijęs: Pagrindiniai kompiuterinių virusų tipai, į kuriuos reikia atkreipti dėmesį

7 tipai kompiuterinių virusų, kurių reikia saugotis ir ką jie daro

Daugybė kompiuterinių virusų gali pavogti ar sunaikinti jūsų duomenis. Štai keletas dažniausiai pasitaikančių virusų ir jų veiksmai.

Kaip „Adrozek“ patenka į jūsų sistemą?

Tai, kas „Adrozek“ išskiria iš kitų panašių naršyklėmis pagrįstų kenkėjiškų programų, yra „drive-by“ atsisiuntimas.

Šiuo atveju „drive-by download“ reiškia momentą, kai diegimo programa pasirodo jūsų kompiuteryje nereikalaujant paspausti atsisiuntimo mygtuko ar kitaip. Vykdant diegimo programa atsisiųsta antrinę diegimo programą, kuri savo ruožtu atsisiunčia ir įdiegia pagrindinę kenkėjiškų programų naudingąją apkrovą.

Pagrindinis naudingoji apkrova turi failo, susijusio su garso programine įranga, pavadinimą, pvz., „QuickAudio.exe“ arba „converter.exe“, kuris padeda jį užmaskuoti aplankuose.

Po įdiegimo „Adrozek“ susisiekia su savo valdymo serveriu ir pradeda keisti naršyklės saugos nustatymus.

Naršyklėse yra saugos nustatymai, kurie apsaugo nuo kenkėjiškų programų klastojimo. Pavyzdžiui, faile „Preferences“ yra neskelbtini duomenys ir saugos parametrai. „Chromium“ pagrįstos naršyklės aptinka bet kokius neleistinus šių nustatymų pakeitimus naudodamosi parašais ir patvirtindamos kelias nuostatas.

„Adrozek“ išjungia ir ištaiso šiuos saugos parametrus, taip pat išjungia naršyklės saugos naujinimus. Jame taip pat yra keletas funkcijų, padedančių kenkėjiškoms programoms išlikti jūsų sistemoje, įskaitant savo „Windows“ paslaugos sukūrimą.

Kaip pašalinti Adrozek

Jei pastebite, kad jūsų naršyklėje rodomi atsitiktiniai skelbimai, arba nukreipiate į atsitiktines svetaines, pirmiausia turite atlikti virusų nuskaitymą naudodami antivirusinę programą.

Susijęs: Išsamus kenkėjiškų programų šalinimo vadovas

Taip pat turėtumėte apsvarstyti galimybę atlikti antrinį nuskaitymą naudojant įrankį, pvz., „Malwarebytes“, kuris nuskaitys ir pašalins visų rūšių kenkėjiškas programas iš jūsų sistemos. Galiausiai „Microsoft“ komanda pataria vartotojams „iš naujo įdiegti naršykles“, kad pašalintų kenkėjiškų programų pėdsakus.

El
Lengvai pašalinkite agresyvią kenkėjišką programą naudodami šiuos 7 įrankius

Tipiški nemokami antivirusiniai rinkiniai jus pasieks tik tada, kai reikės atskleisti ir pašalinti kenkėjiškas programas. Šios septynios komunalinės paslaugos pašalins ir pašalins jums kenkėjišką programinę įrangą.

Susijusios temos
  • „Windows“
  • Saugumas
  • „Tech News“
  • „Microsoft“
  • „Windows 10“
  • Kenkėjiška programa
  • Naršyklė
Apie autorių
Gavinas Phillipsas (Paskelbta 711 straipsnių)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.