על פי מיקרוסופט, קמפיין זדוני מתמשך המתמקד בדפדפני האינטרנט של Chrome Chrome, Mozilla Firefox, Microsoft Edge ו- Yandex פוגע במחשבים ברחבי העולם.
הקמפיין, שהיה פעיל מאז מאי 2020, נצפה ביותר מ -30,000 מכשירים מדי יום בשיאו באוגוסט, והוא נועד להזרים מודעות לדף התוצאות של מנועי החיפוש.
הזרקת מודעות זדונית פוגעת באלפי מחשבים
בפוסט ב- בלוג צוות המחקר של Microsoft 365 Defender, החברה פירטה כיצד הם עקבו אחר התוכנה הזדונית מאז תחילת מאי 2020, וצפו בה התפשטות ברחבי העולם.
סוג התוכנה הזדונית מכונה Adrozek. משפחת תוכנות הזדוניות של Adrozek מוסיפה הרחבות דפדפן, משנה הגדרות דפדפן כדי להזרים מודעות לתוצאות החיפוש שלך, ומשנה קובץ DLL ספציפי כדי להישאר בלתי מזוהה.
אם התוכנה הזדונית של Adrozek לא מזוהה, היא תזריק פרסומות מעל לאלה שאתה מצפה לראות במנוע החיפוש שלך. התמונה הבאה של מיקרוסופט ממחישה את ההבדל:
המודעות המוכנסות לתוצאות החיפוש כוללות קישורים לאתרי שותפים, בהם התוקף יכול להרוויח כסף באמצעות נפח התעבורה הנשלח לדף או באמצעות לחיצות בדף. במקרה הגרוע, מישהו יכול לבצע רכישה ישירה, ולפתוח נושאים שעלולים להיות מסוכנים כמו זהות והונאת כרטיסי אשראי.
יתר על כן, בדפדפנים מסוימים, Adrozek מסוכן יותר. ב- Mozilla Firefox, Adrozek יכול להפעיל מודול נוסף המאפשר גניבת אישורים. בקיצור, זה גונב את הסיסמאות השמורות בדפדפן שלך ושולח אותן לתוקף.
אדרוזק מתמקד בעיקר באירופה, עם ריכוז כבד נוסף בדרום אסיה ובדרום מזרח אסיה. בהתאם לדו"ח של מיקרוסופט, זה צפוי מ"קמפיין מתמשך ומרחיק לכת. "
מיקרוסופט עקבה אחר 159 דומיינים ייחודיים, כאשר כל דומיין מארח 17,300 כתובות אתרים בממוצע. כל כתובת אתר מארחת בממוצע 15,300 דוגמאות תוכנה זדוניות ייחודיות, פולימורפיות.
קָשׁוּר: הסוגים העיקריים של וירוס מחשבים שיש להיזהר מהם
סוגים רבים של וירוסי מחשב יכולים לגנוב או להשמיד את הנתונים שלך. להלן כמה מהווירוסים הנפוצים ביותר ומה הם עושים.
איך Adrozek מגיע למערכת שלך?
משהו שמבדיל את Adrozek מלבד תוכנות זדוניות דומות אחרות המבוססות על דפדפן הוא ההורדה דרך הכונן.
במקרה זה, הורדת נסיעה דרך הכוונה מתייחסת לרגע בו ההתקנה מופיעה במחשב שלך מבלי לדרוש ממך ללחוץ על כפתור ההורדה או אחרת. בעת ההפעלה, המתקין מוריד מתקין משני, שבתורו מוריד ומתקין את המטען הראשי של תוכנות זדוניות.
המטען הראשי נושא שם קובץ המתייחס לתוכנת שמע, כגון "QuickAudio.exe" או "converter.exe" המסייע להסוות אותו בתיקיות שלך.
לאחר ההתקנה, Adrozek יוצר קשר עם שרת הבקרה שלו ומתחיל לשנות את הגדרות האבטחה של הדפדפן.
לדפדפנים יש הגדרות אבטחה המגנות מפני התעסקות בתוכנות זדוניות. קובץ ההעדפות, למשל, מכיל נתונים רגישים והגדרות אבטחה. דפדפנים מבוססי כרום מזהים כל שינוי לא מורשה בהגדרות אלה באמצעות חתימות ואימות בכמה העדפות.
Adrozek משבית ותוקן את הגדרות האבטחה הללו, כמו גם משבית את עדכוני האבטחה של הדפדפן. הוא כולל גם מספר פונקציות שיעזרו לתוכנה זדונית להישאר במערכת שלך, כולל יצירת שירות חלונות משלה.
כיצד להסיר את Adrozek
אם אתה מבחין בדפדפן שלך שמציג פרסומות אקראיות או מפנה אותך לאתרים אקראיים, הדבר הראשון לעשות הוא להפעיל סריקת וירוסים באמצעות תוכנית האנטי-וירוס שלך.
קָשׁוּר: המדריך השלם להסרת תוכנות זדוניות
כדאי גם לשקול להריץ סריקה משנית באמצעות כלי כמו Malwarebytes, שיסרוק אחר כל סוגי התוכנות הזדוניות ויסיר מהמערכת שלך. לבסוף, צוות מיקרוסופט ממליץ למשתמשים "להתקין מחדש את הדפדפנים שלהם" כדי להסיר עקבות זדוניות.
סוויטות אנטי-וירוס חינמיות אופייניות יוכלו להביא אתכם עד כדי כך רק בכל הקשור לחשיפה ומחיקה של תוכנות זדוניות. שבעת השירותים הללו יגרמו לך לנכש ולהסיר תוכנות זדוניות עבורך.
- חלונות
- בִּטָחוֹן
- חדשות טק
- מיקרוסופט
- חלונות 10
- תוכנה זדונית
- דפדפן
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
