Ifølge Microsoft rammer en igangværende malware-kampagne rettet mod Google Chrome, Mozilla Firefox, Microsoft Edge og Yandex webbrowsere computere over hele verden.

Kampagnen, der har været aktiv siden maj 2020, blev observeret på over 30.000 enheder dagligt ved sit højdepunkt i august og er designet til at indsprøjte annoncer til din søgemaskiners resultatside.

Ad-injektion af malware rammer tusinder af computere

I et indlæg på Microsoft 365 Defender Research Team-blog, virksomheden detaljerede, hvordan de havde sporet malware siden begyndelsen af ​​maj 2020 og set den spredes over hele verden.

Malwaretypen er kendt som Adrozek. Adrozek-malwarefamilien tilføjer browserudvidelser, ændrer browserindstillinger for at injicere annoncer i dine søgeresultater og ændrer en bestemt DLL for ikke at blive opdaget.

Hvis Adrozek-malware ikke opdages, injicerer den annoncer over dem, du forventer at se i din søgemaskine. Følgende Microsoft-billede illustrerer forskellen:

Annoncer indsat i søgeresultaterne inkluderer links til tilknyttede websteder, hvor angriberen kan tjene penge gennem den mængde trafik, der sendes til siden eller gennem sideklik. I værste fald kan nogen foretage et direkte køb og åbne potentielt farlige problemer som identitet og kreditkortsvindel.

instagram viewer

Desuden er Adrozek farligere på visse browsere. På Mozilla Firefox kan Adrozek aktivere et ekstra modul, der tillader legitimationstyveri. Kort sagt stjæler det de adgangskoder, der er gemt i din browser og sender dem til angriberen.

Adrozek er primært fokuseret omkring Europa med en anden tung koncentration i Sydasien og Sydøstasien. I henhold til Microsoft-rapporten forventes dette fra en "vedvarende, vidtrækkende kampagne."

Microsoft spores 159 unikke domæner, hvor hvert domæne har et gennemsnit på 17.300 webadresser. Hver URL er i gennemsnit vært for 15.300 unikke, polymorfe malware-prøver.

Relaterede: De vigtigste typer computervirus, du skal passe på

7 typer computervira at passe på, og hvad de gør

Mange typer computervirus kan stjæle eller ødelægge dine data. Her er nogle af de mest almindelige vira, og hvad de gør.

Hvordan kommer Adrozek på dit system?

Noget, der adskiller Adrozek fra anden lignende browserbaseret malware, er drive-by-download.

I dette tilfælde refererer en drive-by-download til det øjeblik, installationsprogrammet vises på din maskine uden at kræve, at du trykker på download-knappen eller på anden måde. Når det køres, downloader installationsprogrammet et sekundært installationsprogram, som igen downloader og installerer den vigtigste nyttelast til malware.

Den vigtigste nyttelast bærer et filnavn, der vedrører lydsoftware, såsom "QuickAudio.exe" eller "converter.exe", som hjælper med at skjule det i dine mapper.

Efter installationen kontakter Adrozek sin kontrolserver og begynder at ændre browserens sikkerhedsindstillinger.

Browsere har sikkerhedsindstillinger, der beskytter mod manipulation af malware. Indstillingsfilen indeholder f.eks. Følsomme data og sikkerhedsindstillinger. Chrom-baserede browsere registrerer uautoriserede ændringer af disse indstillinger gennem signaturer og validering på flere præferencer.

Adrozek deaktiverer og opdaterer disse sikkerhedsindstillinger samt deaktiverer browsersikkerhedsopdateringer. Det indeholder også flere funktioner, der hjælper malware med at forblive på dit system, herunder oprettelse af sin egen Windows-tjeneste.

Sådan fjernes Adrozek

Hvis du bemærker, at din browser viser tilfældige annoncer eller omdirigerer dig til tilfældige websteder, er den første ting at gøre, at køre en virusscanning ved hjælp af dit antivirusprogram.

Relaterede: Den komplette guide til fjernelse af malware

Du bør også overveje at køre en sekundær scanning ved hjælp af et værktøj som Malwarebytes, som scanner efter og fjerner alle typer malware fra dit system. Endelig råder Microsoft-teamet brugerne til at "geninstallere deres browsere" for at fjerne eventuelle malware-spor.

E-mail
Fjern let aggressiv malware med disse 7 værktøjer

Typiske gratis antivirus-suiter vil kun være i stand til at få dig så langt, når det kommer til at udsætte og slette malware. Disse syv hjælpeprogrammer vil udrydde og fjerne ondsindet software til dig.

Relaterede emner
  • Windows
  • Sikkerhed
  • Tekniske nyheder
  • Microsoft
  • Windows 10
  • Malware
  • Browser
Om forfatteren
Gavin Phillips (711 udgivne artikler)

Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.