Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Pojawił się nowy malware, który atakuje w...

Pojawił się nowy malware, który atakuje w przebiegły sposób przeglądarki

Microsoft informuje i alarmuje – w internecie pojawił się niezwykle groźny malware, który potrafi modyfikować przeglądarki po to, aby na wyświetlanych przez nich stronach wyszukiwania zagnieżdżać własne ogłoszenia i reklamy.

Malware

Chodzi o złośliwe oprogramowanie Adrozek, które grasuje po internecie co najmniej od maja tego roku. Jego największą aktywność odnotowano w sierpniu, gdy potrafił zaatakować i kontrolować każdego dnia ponad 30 tys. przeglądarek. Dotychczasowe badanie tego zagrożenia wykazało, że najwięcej szkód poczyniło w Europie, dając się również mocno we znaku użytkownikom internetu w Południowo-Wschodniej Azji.

Wiadomo już, że Adrozek rozprzestrzenia się po Sieci działając zgodnie z dobrze znanym schematem „drive-by download”. Polega to na tym iż użytkownik jest w pewnym momencie przekierowany z zaufanej witryny do wrogiej, która instaluje na komputerze ofiary złośliwe oprogramowanie. Uzyskuje ono wtedy dostęp do plików konfigurujących system i sprawdza jaka przeglądarka zainstalowana jest na komputerze.

Zobacz również:

  • Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
  • Co trzecia firma w Polsce z cyberincydentem
  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Mając już wiedzę, jaka to jest przeglądarka (np. Edge, Chrome, Firefox czy Yandex), malware próbuje dodać do niej przygotowane przez hakera rozszerzenia, modyfikując w odpowiedni sposób foldery AppData. Adrozek jest przy tym przebiegły. Modyfikuje bowiem również niektóre pliki DLL przeglądarek, po to aby zmienić jej ustawienia i wyłączyć ewentualne funkcje bezpieczeństwa.

Następnie przystępuje do właściwego działania, czyli zaczyna zamieszczać na stronach wyszukiwania własne ogłoszenia i reklamy, a hakerzy uzyskują z tego tytułu określone korzyści.

MIcrosoft zwraca uwagę na fakt, że malware korzysta z techniki polimorfizmu zmieniając ciągle kod złośliwego oprogramowania jak i całej infrastruktury odpowiedzialnej za jego dystrybucje. Dlatego walka z nim jest bardzo trudna i można się spodziewać, że w najbliższych miesiącach może dać się wszystkim internautom mocno we znaki.

Dlatego radzi wszystkim użytkowników, którzy znajdą to zagrożenie na komputerze, aby wykonali prosty krok: usunęli od razu z niego przeglądarkę i zainstalowali ją ponownie.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas