Diğer

Microsoft entdeckt massive Malware-Kampagnen für Chrome, Firefox und andere Browser auf Windows-Geräten

Malware-Kampagne, Androzek, Malware-Angriff auf Google Chrome Microsoft-Software, neue Malware, die Anzeigen in Suchergebnisse einfügt, Microsoft Edge, Yandax, FirefoxSeit ‘Adrozek’ identifizierte Malware zielt seit Mai dieses Jahres täglich auf 30.000 Geräte ab. (Repräsentatives Bild)

Die beliebtesten Browser wie Google Chrome, Microsoft Edge, Firefox und Yandex haben eine neue Malware-Kampagne ins Leben gerufen, die auf Benutzerdomänen abzielt, um schädliche Browsererweiterungen und Anzeigen in ihre Suchergebnisse einzufügen. Laut einem Microsoft-Blogbeitrag zielt die als “Adrozek” identifizierte Malware seit Mai dieses Jahres täglich auf 30.000 Geräte ab, und die Angriffe erreichten im August 2020 ihren Höhepunkt.

Microsoft-Forscherteams haben bereits 159 eindeutige Domains erfasst, die auf durchschnittlich 17.300 eindeutigen Domains gehostet wurden, die auf durchschnittlich 15.300 verschiedenen Malware-Beispielen gestartet wurden. Laut Microsoft besteht das Ziel der Malware-Kampagne darin, gefährdete Benutzer dazu zu bringen, verbundene Seiten zu besuchen, indem Anzeigen mit Malware-Injektion in den Suchergebnissen geschaltet werden. Zuvor ändert die Malware jedoch zuerst die Browsereinstellungen und fügt Erweiterungen hinzu, um unzulässige Ergänzungen über den tatsächlichen Anzeigen der Suchmaschine einzufügen. Die Malware kann auch die Sicherheitskontrollfunktionen von MsEdge.dll unter Microsoft Edge übernehmen.

Androzek wird wie andere Programme installiert und kann über die Apps-Einstellungen aufgerufen werden. Es wird als Windows-Dienst mit demselben Namen registriert und spielt die Wahrscheinlichkeit herunter, dass es von Antivirensoftware erfasst wird, die im System verwendet wird. Nach der Installation wird eine typische Google Chrome Media Router-Erweiterung geändert. Für andere Browser wie Yandex und Microsoft Edge findet es seinen Host in legitimen Browsererweiterungen.

Die Malware-Kampagne fügt allen Browsererweiterungen dasselbe Malware-Skript hinzu, mit dem Angreifer eine sichere Verbindung zum Gerät herstellen und zusätzliches Skript abrufen können, mit dem sie unzulässige Adds in die Suchergebnisse einfügen können. Die Malware ändert auch die Systemeinstellungen und erhält zusätzliche Kontrolle, sodass der Browser sich nicht selbst aktualisieren kann. „In der Vergangenheit haben Browser-Modifikatoren die Hashes wie Browser berechnet und die sicheren Einstellungen entsprechend aktualisiert. Adrozek geht noch einen Schritt weiter und korrigiert die Funktion, mit der die Integritätsprüfung gestartet wird “, heißt es in dem Microsoft-Blogbeitrag.

Die Adrozek-Angriffe finden hauptsächlich auf Systemen statt, die in Europa, Südostasien und Südasien eingesetzt werden. Die Kampagne kann sich auch auf andere Regionen erstrecken. Um zu verhindern, dass Ihr System dem Malware-Angriff zum Opfer fällt, schlugen Microsoft-Forscher ein Antivirenprogramm wie Microsoft Defender Antivirus vor, das über einen integrierten verhaltensbasierten Mechanismus verfügt, der auf maschinellem Lernen basiert und Malware-Familien wie Adrozek erkennt, die nur auf Windows abzielen Systeme. Computer mit MacOS- und Linux-Betriebssystemen sind jedoch vor Malware-Angriffen geschützt.

Anfang dieses Jahres haben Microsoft und Google eine Liste von Erweiterungen entdeckt, bei denen Anzeigen unrechtmäßig in Suchmaschinenergebnisse eingefügt wurden, und deren Betrieb in Webshops eingeschränkt. Microsoft wird jedoch einen härteren Ansatz benötigen, um mit solchen neuen Arten von bösartigen Malware-Bedrohungen wie Adrozek fertig zu werden.

Erhalten Sie Live-Aktienkurse von BSE, NSE, dem US-Markt und dem neuesten Nettoinventarwert, Portfolio von Investmentfonds, berechnen Sie Ihre Steuer mit dem Income Tax Calculator und kennen Sie die Top Gainer, Top Loser und Best Equity Funds des Marktes. Like uns auf Facebook und folge uns weiter Twitter.

Financial Express ist jetzt im Telegramm. Klicken Sie hier, um unserem Kanal beizutreten und bleiben Sie mit den neuesten Nachrichten und Updates von Biz auf dem Laufenden.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı