DAJ CYNK

Microsoft ostrzega: potężna kampania malware uderza w przeglądarki

Henryk Tur

Bezpieczeństwo

Adrozek - taką nazwę nosi potężne zagrożenie, które pojawiło się w sieci w maju tego roku i zagraża najpopularniejszym przeglądarkom, jak Chrome, Edge czy Firefox. Jak rozpoznać, ze stało się ofiarą ataku i na czym polega jego działanie?

Dalsza część tekstu pod wideo
 

Cyberprzetępcy stosują coraz bardziej wyrafinowane metody ataków, co wiąże się z coraz lepszymi zabezpieczeniami zarówno samych przeglądarek, jak i programów antywirusowych. Adrozek wstrzykuje elementy reklamowe do przeglądarki, które przekierowują użytkownika na strony stworzone przez przestępcę. Microsoft w sierpniu 2020 roku odnotował, że Adrozek znajdował się na 30 tys. maszyn - głównie w Europie i południowo-wschodniej Azji. Nie tylko zajmuje się przekierowaniami, ale również kradnie zapisane dane. Znajduje się na ponad 159 omenach i ma tysiące unikalnych adresów URL. Jest trudny do wykrycia, ponieważ potrafi maskować swoją obecność, a infrastruktura dystrybuujących go domen jest bardzo dynamiczna.

A jak działa? Znajdujący się w domenie instaler umieszcza plik .exe w folderze %temp%. Następnie zaczyna on działać, pobierając szkodliwy kod i zapisując go pod różnymi nazwami w folderze Program Files. Po zainstalowaniu modyfikuje komponenty przeglądarki, z rozszerzeniami włącznie. Umieszcza w nich malware, które ściąga złośliwe skrypty z serwera atakującego. Skrypty te wysyłają na serwer przestępcy informacje znalezione w przeglądarce ( w tym hasła do stron), a zarazem wstrzykują uciążliwe komponenty reklamowe.

Zobacz: Edge - czy Microsoft umieścił w nim... adware?

Na tym nie koniec - szkodnik modyfikuje biblioteki DLL przeglądarki, wyłączając istotne funkcje związane z jej bezpieczeństwem. Dzięki temu może pobierać kolejne złośliwe skrypty oraz aktualizować już pobrane. Co robić, jeśli podejrzewasz u siebie infekcję tym szkodnikiem? Przede wszystkim przeskanować system programem antywirusowym albo po prostu odinstalować całkowicie przeglądarkę i zainstalować ją na nowo. Na pocieszenie pozostaje fakt, że Microsoft Defender już wykrywa doskonale powiązane z Adrozek elementy i skutecznie je blokuje, więc system powinien ochronić Cię przed tym nieprzyjemnym atakiem.

Zobacz: Microsoft Defender oficjalnie jednym z najlepszych antywirusów dla Windows

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Gerd Altmann/Pixabay

Źródło tekstu: Microsoft