Chrome i inne przeglądarki zagrożone. Złośliwy kod kradnie dane, wstrzykuje reklamy Strona główna Aktualności11.12.2020 18:17 fot. solarseven/Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Microsoft ostrzega przed trwającą kampanią hakerską przy użyciu złośliwego oprogramowania. Atakuje ona przeglądarki internetowe i dotyczy czterech z nich, w tym najpopularniejszych na rynku. Tymi atakami dotknięte są Google Chrome, Mozilla Firefox, Microsoft Edge oraz rosyjski Yandex Browser. Badacze Microsoftu nazwali tę rodzinę złośliwego oprogramowania "Adrozek" i wykorzystuje ona sieć 159 internetowych domen, w ramach których istnieje aż 17 300 adresów internetowych używanych do niecnych działań. Wykryto w nich 15 300 przypadki szkodliwego kodu. Cały przekręt polega na tym, że hakerzy "wstrzykują" internetowe reklamy do wyszukiwań w przeglądarkach, tak że pieniądze za klikanie w powiązane (tzw. afiliacyjne) linki trafiają właśnie do nich. Samo w sobie, nie jest to nic nowego. Jednakże tutaj mamy do czynienia z czymś bardziej wyrafinowanym. Jeśli użytkownik wejdzie w jeden z spreparowanych linków, na jego komputer trafi złośliwy program, który będzie ukryty w folderze z plikami tymczasowymi w Windowsie. schemat działania złośliwego kodu, fot. Microsoft Jego nazwa to zazwyczaj Audiolava.exe, QuickAudio.exe lub converter.exe. Program znajduje się na liście zainstalowanych aplikacji, a także procesów w Windowsie, aby uśpić naszą czujność i sprawić, że będziemy myśleli, że to część systemu operacyjnego. W rzeczywistości Adrozek modyfikuje naszą przeglądarkę i instaluje w niej szkodliwe rozszerzenia (które również są automatycznie ukrywane). Kradną one nasze dane logowania (jest to możliwe na Firefoxie), a także wyłącza (np. w przypadku Edge) możliwość modyfikowania ustawień bezpieczeństwa. Z raportu Microsoft nie dowiadujemy się jednak, czy do ataku wymagana jest interakcja ze strony użytkownika. Co ciekawe, w ramach tzw. kampanii malware, złośliwe oprogramowania generuje stosuje kod polimorficzny. Zmienia się on w czasie i przybiera różne formy - dlatego konwencjonalne skanery antywirusowe mogą go nie wykryć. Co zrobić, jeśli zostaniemy zaatakowani? Microsoft poleca odinstalowanie przeglądarki i zainstalowanie jej na nowo. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Ukryte aplikacje na Androida nowym konikiem hakerów, czyli malware, którego "nie widać" 6 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14 Google Chrome: nowej wersji póki co nie będzie. Programiści skupiają się na łatkach 19 mar 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 18 Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń 25 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 42 Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych 18 cze 2020 Jakub Krawczyński Oprogramowanie Internet Bezpieczeństwo 66
Udostępnij: O autorze Jakub Krawczyński @jak.kra Microsoft ostrzega przed trwającą kampanią hakerską przy użyciu złośliwego oprogramowania. Atakuje ona przeglądarki internetowe i dotyczy czterech z nich, w tym najpopularniejszych na rynku. Tymi atakami dotknięte są Google Chrome, Mozilla Firefox, Microsoft Edge oraz rosyjski Yandex Browser. Badacze Microsoftu nazwali tę rodzinę złośliwego oprogramowania "Adrozek" i wykorzystuje ona sieć 159 internetowych domen, w ramach których istnieje aż 17 300 adresów internetowych używanych do niecnych działań. Wykryto w nich 15 300 przypadki szkodliwego kodu. Cały przekręt polega na tym, że hakerzy "wstrzykują" internetowe reklamy do wyszukiwań w przeglądarkach, tak że pieniądze za klikanie w powiązane (tzw. afiliacyjne) linki trafiają właśnie do nich. Samo w sobie, nie jest to nic nowego. Jednakże tutaj mamy do czynienia z czymś bardziej wyrafinowanym. Jeśli użytkownik wejdzie w jeden z spreparowanych linków, na jego komputer trafi złośliwy program, który będzie ukryty w folderze z plikami tymczasowymi w Windowsie. schemat działania złośliwego kodu, fot. Microsoft Jego nazwa to zazwyczaj Audiolava.exe, QuickAudio.exe lub converter.exe. Program znajduje się na liście zainstalowanych aplikacji, a także procesów w Windowsie, aby uśpić naszą czujność i sprawić, że będziemy myśleli, że to część systemu operacyjnego. W rzeczywistości Adrozek modyfikuje naszą przeglądarkę i instaluje w niej szkodliwe rozszerzenia (które również są automatycznie ukrywane). Kradną one nasze dane logowania (jest to możliwe na Firefoxie), a także wyłącza (np. w przypadku Edge) możliwość modyfikowania ustawień bezpieczeństwa. Z raportu Microsoft nie dowiadujemy się jednak, czy do ataku wymagana jest interakcja ze strony użytkownika. Co ciekawe, w ramach tzw. kampanii malware, złośliwe oprogramowania generuje stosuje kod polimorficzny. Zmienia się on w czasie i przybiera różne formy - dlatego konwencjonalne skanery antywirusowe mogą go nie wykryć. Co zrobić, jeśli zostaniemy zaatakowani? Microsoft poleca odinstalowanie przeglądarki i zainstalowanie jej na nowo. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji