Према Мицрософту, трајна кампања малвера која циља веб прегледаче Гоогле Цхроме, Мозилла Фирефок, Мицрософт Едге и Иандек погађа рачунаре широм света.
Кампања, активна од маја 2020. године, праћена је на преко 30.000 уређаја дневно у врхунцу августа и дизајнирана је да убризгава огласе у вашу страницу резултата претраживача.
Ад-Ињецтинг Малваре погађа хиљаде рачунара
У посту на Блог истраживачког тима Мицрософт 365 Дефендер, компанија је детаљно описала како су пратили малвер од почетка маја 2020. године, гледајући како се шири широм света.
Тип злонамерног софтвера познат је под називом Адрозек. Породица злонамерног софтвера Адрозек додаје екстензије прегледача, мења подешавања прегледача да би убацила рекламе у резултате претраге и модификује одређени ДЛЛ да остане неоткривен.
Ако Адрозек малвер не буде откривен, убризгаће огласе изнад оних које очекујете да видите у свом претраживачу. Следећа Мицрософт слика илуструје разлику:
Огласи уметнути у резултате претраге укључују везе до повезаних веб локација, где нападач може зарадити новац обимом промета који се шаље на страницу или кликом на страницу. У најгорем случају, неко би могао извршити директну куповину, отварајући потенцијално опасна питања као што су превара са идентитетом и кредитном картицом.
Штавише, у неким прегледачима Адрозек је опаснији. На Мозилла Фирефок-у Адрозек може да активира додатни модул који омогућава крађу акредитива. Укратко, краде лозинке сачуване у вашем прегледачу и шаље их нападачу.
Адрозек је фокусиран првенствено на Европу, са још једном великом концентрацијом у Јужној Азији и Југоисточној Азији. Према Мицрософтовом извештају, ово се очекује од „трајне, далекосежне кампање“.
Мицрософт је пратио 159 јединствених домена, при чему је сваки домен у просеку имао 17.300 УРЛ адреса. Свака УРЛ адреса хостује у просеку 15.300 јединствених, полиморфних узорака малвера.
Повезан: Главне врсте рачунарских вируса на које треба пазити
Многе врсте рачунарских вируса могу украсти или уништити ваше податке. Ево неколико најчешћих вируса и онога што раде.
Како Адрозек улази у ваш систем?
Нешто што Адрозек издваја од осталих сличних злонамерних програма заснованих на прегледачима је преузимање путем преноса.
У овом случају, преузимање путем преноса односи се на тренутак када се инсталациони програм појави на вашем рачунару, без потребе да притиснете дугме за преузимање или на неки други начин. Када се покрене, инсталациони програм преузима секундарни програм за инсталирање, који заузврат преузима и инсталира главну корисну тежину малвера.
Главно оптерећење носи назив датотеке који се односи на аудио софтвер, као што је „КуицкАудио.еке“ или „цонвертер.еке“, што помаже прикривању у вашим мапама.
Након инсталације, Адрозек контактира свој контролни сервер и започиње са изменама сигурносних поставки прегледача.
Прегледници имају сигурносна подешавања која штите од неовлашћеног коришћења малвера. Датотека Преференцес, на пример, садржи осетљиве податке и безбедносна подешавања. Прегледачи засновани на Цхромиум-у откривају неовлашћене измене ових подешавања путем потписа и провере ваљаности неколико подешавања.
Адрозек онемогућава и поправља ове сигурносне поставке, као и онемогућава безбедносне исправке прегледача. Такође укључује неколико функција које помажу малверу да остане на вашем систему, укључујући стварање сопствене Виндовс услуге.
Како уклонити Адрозек
Ако приметите да ваш прегледач приказује насумичне огласе или вас преусмерава на насумичне веб локације, прво морате покренути скенирање вируса помоћу антивирусног програма.
Повезан: Комплетан водич за уклањање малвера
Такође бисте требали размотрити покретање секундарног скенирања помоћу алата као што је Малваребитес, који ће скенирати и уклонити све врсте малвера из вашег система. На крају, Мицрософтов тим саветује кориснике да „поново инсталирају своје прегледаче“ како би уклонили све трагове малвера.
Типични бесплатни антивирусни пакети до сада ће вас моћи одвести само када је реч о откривању и брисању злонамерног софтвера. Ових седам услужних програма ће уклонити и уклонити злонамерни софтвер за вас.
- Виндовс
- Сигурност
- Тецх Невс
- Мицрософт
- Виндовс 10
- Злонамерних програма
- Прегледач
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
