Enligt Microsoft slår en pågående malware-kampanj inriktad på webbläsarna Google Chrome, Mozilla Firefox, Microsoft Edge och Yandex på datorer över hela världen.

Kampanjen, aktiv sedan maj 2020, observerades på över 30 000 enheter dagligen vid sin topp i augusti och är utformad för att injicera annonser i din sökmotors resultatsida.

Annonsinjicering av skadlig programvara träffar tusentals datorer

I ett inlägg på Microsoft 365 Defender Research Team-blogg, företaget redogjorde för hur de spårade skadlig programvara sedan början av maj 2020 och såg det spridas över hela världen.

Skadlig programvara kallas Adrozek. Adrozek-programvaran för skadlig programvara lägger till webbläsartillägg, ändrar webbläsarinställningar för att injicera annonser i dina sökresultat och ändrar en specifik DLL för att förbli oupptäckt.

Om Adrozek-skadlig kod inte upptäcks kommer den att injicera annonser över de du förväntar dig att se i din sökmotor. Följande Microsoft-bild illustrerar skillnaden:

Annonserna som läggs in i sökresultaten inkluderar länkar till anslutna webbplatser, där angriparen kan tjäna pengar genom den trafikvolym som skickas till sidan eller genom sidklick. I värsta fall kan någon göra ett direkt köp och öppna potentiellt farliga problem som identitets- och kreditkortsbedrägerier.

instagram viewer

Dessutom, i vissa webbläsare är Adrozek farligare. På Mozilla Firefox kan Adrozek aktivera en extra modul som möjliggör autentiseringsstöld. Kort sagt stjäl det lösenorden som sparats i din webbläsare och skickar dem till angriparen.

Adrozek fokuserar främst runt Europa, med en annan tung koncentration i Sydasien och Sydostasien. Enligt Microsoft-rapporten förväntas detta från en "ihållande, långtgående kampanj."

Microsoft spårade 159 unika domäner, där varje domän var i genomsnitt 17 300 webbadresser. Varje URL är värd i genomsnitt 15 300 unika, polymorfa skadliga prover.

Relaterad: De viktigaste typerna av datavirus att se upp för

7 typer av datavirus att se upp för och vad de gör

Många typer av datavirus kan stjäla eller förstöra dina data. Här är några av de vanligaste virusen och vad de gör.

Hur kommer Adrozek till ditt system?

Något som skiljer Adrozek bortsett från andra liknande webbläsarbaserade skadliga program är nedladdningen.

I det här fallet hänvisar en nedladdning från enhet till det ögonblick som installationsprogrammet visas på din maskin utan att du behöver klicka på nedladdningsknappen eller på annat sätt. När det körs hämtar installationsprogrammet ett sekundärt installationsprogram, som i sin tur laddar ner och installerar den huvudsakliga skadliga nyttolasten.

Den huvudsakliga nyttolasten har ett filnamn relaterat till ljudprogramvara, till exempel "QuickAudio.exe" eller "converter.exe" som hjälper till att dölja det i dina mappar.

Efter installationen kontaktar Adrozek sin styrserver och börjar ändra webbläsarens säkerhetsinställningar.

Webbläsare har säkerhetsinställningar som skyddar mot manipulering av skadlig programvara. Inställningsfilen innehåller till exempel känsliga data och säkerhetsinställningar. Krombaserade webbläsare upptäcker obehöriga ändringar av dessa inställningar genom signaturer och validering på flera inställningar.

Adrozek inaktiverar och korrigerar över dessa säkerhetsinställningar, samt inaktiverar webbläsares säkerhetsuppdateringar. Det innehåller också flera funktioner som hjälper skadlig programvara att finnas kvar på ditt system, inklusive att skapa en egen Windows-tjänst.

Hur man tar bort Adrozek

Om du märker att din webbläsare visar slumpmässiga annonser eller omdirigerar dig till slumpmässiga webbplatser är det första du ska göra att köra en virussökning med ditt antivirusprogram.

Relaterad: Den fullständiga guiden för borttagning av skadlig programvara

Du bör också överväga att köra en sekundär genomsökning med ett verktyg som Malwarebytes, som söker efter och tar bort alla typer av skadlig kod från ditt system. Slutligen råder Microsoft-teamet användare att "installera om sina webbläsare" för att ta bort eventuella spår av skadlig kod.

E-post
Ta enkelt bort aggressiv skadlig programvara med dessa 7 verktyg

Typiska gratis antivirus-sviter kommer bara att kunna nå dig så långt när det gäller att avslöja och ta bort skadlig kod. Dessa sju verktyg rensar bort och tar bort skadlig programvara åt dig.

Relaterade ämnen
  • Windows
  • säkerhet
  • Tekniska nyheter
  • Microsoft
  • Windows 10
  • Skadlig programvara
  • Webbläsare
Om författaren
Gavin Phillips (711 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.