Σύμφωνα με τη Microsoft, μια συνεχιζόμενη καμπάνια κακόβουλου λογισμικού που στοχεύει τα προγράμματα περιήγησης ιστού Google Chrome, Mozilla Firefox, Microsoft Edge και Yandex πλήττει υπολογιστές παγκοσμίως.
Η καμπάνια, που δραστηριοποιείται από τον Μάιο του 2020, παρατηρήθηκε καθημερινά σε πάνω από 30.000 συσκευές στην κορυφή του Αυγούστου και έχει σχεδιαστεί για να εισάγει διαφημίσεις στη σελίδα αποτελεσμάτων της μηχανής αναζήτησης.
Το κακόβουλο λογισμικό με έγχυση διαφημίσεων χτυπά χιλιάδες υπολογιστές
Σε μια ανάρτηση στο Ιστολόγιο της Microsoft 365 Defender Research Team, η εταιρεία παρουσίασε λεπτομερώς τον τρόπο παρακολούθησης του κακόβουλου λογισμικού από τις αρχές Μαΐου 2020, παρακολουθώντας το να εξαπλώνεται σε όλο τον κόσμο.
Ο τύπος κακόβουλου λογισμικού είναι γνωστός ως Adrozek. Η οικογένεια κακόβουλων προγραμμάτων Adrozek προσθέτει επεκτάσεις προγράμματος περιήγησης, αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να εισάγει διαφημίσεις στα αποτελέσματα αναζήτησής σας και τροποποιεί ένα συγκεκριμένο DLL για να μην εντοπιστεί.
Αν το κακόβουλο λογισμικό Adrozek δεν εντοπιστεί, θα τοποθετήσει διαφημίσεις πάνω από αυτές που περιμένετε να δείτε στη μηχανή αναζήτησής σας. Η ακόλουθη εικόνα της Microsoft δείχνει τη διαφορά:
Οι διαφημίσεις που εισάγονται στα αποτελέσματα αναζήτησης περιλαμβάνουν συνδέσμους προς ιστότοπους συνεργατών, όπου ο εισβολέας μπορεί να κερδίσει χρήματα μέσω του όγκου της επισκεψιμότητας που αποστέλλεται στη σελίδα ή μέσω κλικ σελίδας. Στη χειρότερη περίπτωση, κάποιος θα μπορούσε να πραγματοποιήσει μια άμεση αγορά, ανοίγοντας δυνητικά επικίνδυνα ζητήματα, όπως η ταυτότητα και η απάτη με πιστωτικές κάρτες.
Επιπλέον, σε ορισμένα προγράμματα περιήγησης, το Adrozek είναι πιο επικίνδυνο. Στο Mozilla Firefox, το Adrozek μπορεί να ενεργοποιήσει μια πρόσθετη μονάδα που επιτρέπει κλοπή διαπιστευτηρίων. Με λίγα λόγια, κλέβει τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησής σας και τους στέλνει στον εισβολέα.
Το Adrozek επικεντρώνεται κυρίως στην Ευρώπη, με μια άλλη μεγάλη συγκέντρωση στη Νότια Ασία και τη Νοτιοανατολική Ασία. Σύμφωνα με την έκθεση της Microsoft, αυτό αναμένεται από μια "συνεχή, εκτεταμένη καμπάνια".
Η Microsoft παρακολούθησε 159 μοναδικούς τομείς, με κάθε τομέα να φιλοξενεί κατά μέσο όρο 17.300 URL. Κάθε διεύθυνση URL φιλοξενεί κατά μέσο όρο 15.300 μοναδικά, πολυμορφικά δείγματα κακόβουλου λογισμικού.
Σχετιζομαι με: Οι κύριοι τύποι ιών υπολογιστών που πρέπει να προσέξετε
Πολλοί τύποι ιών υπολογιστών μπορούν να κλέψουν ή να καταστρέψουν τα δεδομένα σας. Εδώ είναι μερικοί από τους πιο κοινούς ιούς και τι κάνουν.
Πώς μπαίνει το Adrozek στο σύστημά σας;
Κάτι που ξεχωρίζει το Adrozek από άλλο παρόμοιο κακόβουλο λογισμικό που βασίζεται στο πρόγραμμα περιήγησης είναι η λήψη με το drive-by.
Σε αυτήν την περίπτωση, μια λήψη με κίνηση αναφέρεται στη στιγμή που εμφανίζεται το πρόγραμμα εγκατάστασης στο μηχάνημά σας χωρίς να απαιτείται να πατήσετε το κουμπί λήψης ή με άλλο τρόπο. Όταν εκτελείται, το πρόγραμμα εγκατάστασης κατεβάζει ένα δευτερεύον πρόγραμμα εγκατάστασης, το οποίο με τη σειρά του κατεβάζει και εγκαθιστά το κύριο ωφέλιμο φορτίο κακόβουλου λογισμικού.
Το κύριο ωφέλιμο φορτίο φέρει ένα όνομα αρχείου που σχετίζεται με λογισμικό ήχου, όπως το "QuickAudio.exe" ή το "converter.exe", το οποίο βοηθά στην απόκρυψή του στους φακέλους σας.
Μετά την εγκατάσταση, το Adrozek έρχεται σε επαφή με τον διακομιστή ελέγχου και αρχίζει να τροποποιεί τις ρυθμίσεις ασφαλείας του προγράμματος περιήγησης.
Τα προγράμματα περιήγησης διαθέτουν ρυθμίσεις ασφαλείας που προστατεύουν από παραβίαση κακόβουλου λογισμικού. Το αρχείο προτιμήσεων, για παράδειγμα, περιέχει ευαίσθητα δεδομένα και ρυθμίσεις ασφαλείας. Τα προγράμματα περιήγησης που βασίζονται στο Chromium εντοπίζουν τυχόν μη εξουσιοδοτημένες τροποποιήσεις σε αυτές τις ρυθμίσεις μέσω υπογραφών και επικύρωσης σε διάφορες προτιμήσεις.
Το Adrozek απενεργοποιεί και διορθώνει αυτές τις ρυθμίσεις ασφαλείας, καθώς και απενεργοποιεί τις ενημερώσεις ασφαλείας του προγράμματος περιήγησης. Περιλαμβάνει επίσης πολλές λειτουργίες για να βοηθήσει το κακόβουλο λογισμικό να παραμείνει στο σύστημά σας, συμπεριλαμβανομένης της δημιουργίας της δικής του υπηρεσίας Windows.
Πώς να αφαιρέσετε το Adrozek
Εάν παρατηρήσετε ότι το πρόγραμμα περιήγησής σας εμφανίζει τυχαίες διαφημίσεις ή ανακατευθύνει σε τυχαίους ιστότοπους, το πρώτο πράγμα που πρέπει να κάνετε είναι να εκτελέσετε μια σάρωση ιών χρησιμοποιώντας το πρόγραμμα προστασίας από ιούς.
Σχετιζομαι με: Ο πλήρης οδηγός κατάργησης κακόβουλου λογισμικού
Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να εκτελέσετε μια δευτερεύουσα σάρωση χρησιμοποιώντας ένα εργαλείο όπως το Malwarebytes, το οποίο θα σαρώσει και θα αφαιρέσει όλους τους τύπους κακόβουλου λογισμικού από το σύστημά σας. Τέλος, η ομάδα της Microsoft συμβουλεύει τους χρήστες να "επανεγκαταστήσουν τα προγράμματα περιήγησής τους" για να αφαιρέσουν τυχόν ίχνη κακόβουλου λογισμικού.
Οι τυπικές δωρεάν σουίτες κατά των ιών θα μπορούν να σας βοηθήσουν μόνο όταν πρόκειται για την έκθεση και τη διαγραφή κακόβουλου λογισμικού. Αυτά τα επτά βοηθητικά προγράμματα θα εξαλείψουν και θα καταργήσουν κακόβουλο λογισμικό για εσάς.
- Παράθυρα
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- Microsoft
- Windows 10
- Κακόβουλο λογισμικό
- Πρόγραμμα περιήγησης
Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
