Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

Microsoft เผยแคมเปญมัลแวร์โจมตีเบราว์เซอร์หลัก

จากข้อมูลของ Microsoft แคมเปญมัลแวร์ที่กำลังดำเนินอยู่ซึ่งกำหนดเป้าหมายไปยังเว็บเบราว์เซอร์ Google Chrome, Mozilla Firefox, Microsoft Edge และ Yandex กำลังโจมตีคอมพิวเตอร์ทั่วโลก

แคมเปญนี้ทำงานตั้งแต่เดือนพฤษภาคม 2020 พบบนอุปกรณ์มากกว่า 30,000 เครื่องต่อวันในช่วงเดือนสิงหาคม และออกแบบมาเพื่อแทรกโฆษณาลงในหน้าผลลัพธ์ของเครื่องมือค้นหาของคุณ

มัลแวร์ฉีดโฆษณาโจมตีคอมพิวเตอร์นับพันเครื่อง

ในโพสต์บนบล็อกทีมวิจัยของ Microsoft 365 Defender บริษัทได้ให้รายละเอียดว่าพวกเขาติดตามมัลแวร์อย่างไรตั้งแต่ต้นเดือนพฤษภาคม 2020 และเฝ้าดูการแพร่กระจายไปทั่วโลก

ประเภทของมัลแวร์เรียกว่า Adrozek กลุ่มมัลแวร์ Adrozek เพิ่มส่วนขยายเบราว์เซอร์ เปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อแทรกโฆษณาลงในผลการค้นหาของคุณ และแก้ไข DLL เฉพาะเพื่อไม่ให้ตรวจพบ

หากตรวจไม่พบมัลแวร์ Adrozek มันจะแทรกโฆษณาเหนือสิ่งที่คุณคาดว่าจะเห็นในเครื่องมือค้นหาของคุณ รูปภาพของ Microsoft ต่อไปนี้แสดงให้เห็นถึงความแตกต่าง:

Microsoft เผยแคมเปญมัลแวร์โจมตีเบราว์เซอร์หลัก

โฆษณาที่แทรกลงในผลการค้นหาจะมีลิงก์ไปยังเว็บไซต์ในเครือ ซึ่งผู้โจมตีสามารถสร้างรายได้จากปริมาณการเข้าชมที่ส่งไปยังหน้าหรือผ่านการคลิกหน้า ที่เลวร้ายที่สุด อาจมีบางคนทำการซื้อโดยตรง โดยเปิดประเด็นที่อาจเป็นอันตราย เช่น ข้อมูลประจำตัวและการฉ้อโกงบัตรเครดิต

นอกจากนี้ ในบางเบราว์เซอร์ Adrozek นั้นอันตรายกว่า ใน Mozilla Firefox Adrozek สามารถเปิดใช้งานโมดูลเพิ่มเติมที่อนุญาตให้ขโมยข้อมูลรับรองได้ กล่าวโดยสรุปคือ มันจะขโมยรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ของคุณและส่งไปให้ผู้โจมตี

Adrozek มุ่งเน้นที่ยุโรปเป็นหลัก โดยมีอีกกลุ่มหนึ่งที่ให้ความสนใจอย่างมากในเอเชียใต้และเอเชียตะวันออกเฉียงใต้ ตามรายงานของ Microsoft สิ่งนี้คาดหวังจาก "แคมเปญที่ยั่งยืนและกว้างขวาง"

Microsoft ติดตามโดเมนที่ไม่ซ้ำกัน 159 โดเมน โดยแต่ละโดเมนโฮสต์ URL เฉลี่ย 17,300 รายการ แต่ละ URL โฮสต์ตัวอย่างมัลแวร์ที่มีความหลากหลายและไม่ซ้ำกันโดยเฉลี่ย 15,300 ตัวอย่าง

Adrozek เข้าถึงระบบของคุณได้อย่างไร

สิ่งที่ทำให้ Adrozek แตกต่างจากมัลแวร์บนเบราว์เซอร์อื่นๆ ที่คล้ายคลึงกันคือการดาวน์โหลดโดยไดรฟ์

ในกรณีนี้ การดาวน์โหลดแบบใช้ไดรฟ์หมายถึงช่วงเวลาที่โปรแกรมติดตั้งปรากฏบนเครื่องของคุณโดยที่คุณไม่ต้องกดปุ่มดาวน์โหลดหรืออย่างอื่น เมื่อเรียกใช้ โปรแกรมติดตั้งจะดาวน์โหลดโปรแกรมติดตั้งสำรอง ซึ่งจะดาวน์โหลดและติดตั้งเพย์โหลดมัลแวร์หลัก

เพย์โหลดหลักมีชื่อไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์เสียง เช่น "QuickAudio.exe" หรือ "converter.exe" ซึ่งช่วยปกปิดในโฟลเดอร์ของคุณ

หลังการติดตั้ง Adrozek จะติดต่อเซิร์ฟเวอร์ควบคุมและเริ่มแก้ไขการตั้งค่าความปลอดภัยของเบราว์เซอร์

เบราว์เซอร์มีการตั้งค่าความปลอดภัยที่ป้องกันการปลอมแปลงมัลแวร์ ตัวอย่างเช่น ไฟล์ Preferences มีข้อมูลที่ละเอียดอ่อนและการตั้งค่าความปลอดภัย เบราว์เซอร์ที่ใช้ Chromium จะตรวจจับการแก้ไขใดๆ ที่ไม่ได้รับอนุญาตในการตั้งค่าเหล่านี้ผ่านลายเซ็นและการตรวจสอบความถูกต้องในการตั้งค่าต่างๆ

Adrozek ปิดใช้งานและแพตช์การตั้งค่าความปลอดภัยเหล่านี้ รวมถึงการปิดใช้งานการอัปเดตความปลอดภัยของเบราว์เซอร์ นอกจากนี้ยังมีฟังก์ชันหลายอย่างที่จะช่วยให้มัลแวร์ยังคงอยู่ในระบบของคุณ รวมถึงการสร้างบริการ Windows ของตัวเอง

วิธีการลบ Adrozek

หากคุณสังเกตเห็นเบราว์เซอร์ของคุณแสดงโฆษณาแบบสุ่มหรือเปลี่ยนเส้นทางคุณไปยังไซต์สุ่ม สิ่งแรกที่ต้องทำคือเรียกใช้การสแกนไวรัสโดยใช้โปรแกรมป้องกันไวรัสของคุณ

คุณควรพิจารณาเรียกใช้การสแกนสำรองโดยใช้เครื่องมือ เช่น Malwarebytes ซึ่งจะสแกนหาและลบมัลแวร์ทุกประเภทออกจากระบบของคุณ สุดท้ายนี้ ทีม Microsoft แนะนำให้ผู้ใช้ "ติดตั้งเบราว์เซอร์ใหม่" เพื่อลบร่องรอยมัลแวร์