Laut Microsoft trifft eine laufende Malware-Kampagne, die auf die Webbrowser Google Chrome, Mozilla Firefox, Microsoft Edge und Yandex abzielt, Computer weltweit.

Die Kampagne, die seit Mai 2020 aktiv ist, wurde auf ihrem Höhepunkt im August täglich auf über 30.000 Geräten beobachtet und soll Werbung in Ihre Suchmaschinen-Ergebnisseite einfügen.

Ad-Injecting-Malware trifft Tausende von Computern

In einem Beitrag auf der Blog des Microsoft 365 Defender-ForschungsteamsDas Unternehmen erläuterte, wie die Malware seit Anfang Mai 2020 verfolgt und weltweit verbreitet wurde.

Der Malware-Typ ist als Adrozek bekannt. Die Adrozek-Malware-Familie fügt Browsererweiterungen hinzu, ändert die Browsereinstellungen, um Werbung in Ihre Suchergebnisse einzufügen, und ändert eine bestimmte DLL so, dass sie nicht erkannt wird.

Wenn die Adrozek-Malware nicht erkannt wird, werden Anzeigen geschaltet, die über denen liegen, die Sie in Ihrer Suchmaschine erwarten. Das folgende Microsoft-Image zeigt den Unterschied:

instagram viewer

Die in die Suchergebnisse eingefügten Anzeigen enthalten Links zu Partner-Websites, auf denen der Angreifer durch das an die Seite gesendete Verkehrsaufkommen oder durch Seitenklicks Geld verdienen kann. Im schlimmsten Fall könnte jemand einen direkten Kauf tätigen und potenziell gefährliche Probleme wie Identitäts- und Kreditkartenbetrug aufwerfen.

Darüber hinaus ist Adrozek in bestimmten Browsern gefährlicher. In Mozilla Firefox kann Adrozek ein zusätzliches Modul aktivieren, das den Diebstahl von Anmeldeinformationen ermöglicht. Kurz gesagt, es stiehlt die in Ihrem Browser gespeicherten Passwörter und sendet sie an den Angreifer.

Adrozek konzentriert sich hauptsächlich auf Europa, mit einer weiteren starken Konzentration in Südasien und Südostasien. Laut Microsoft-Bericht wird dies von einer "nachhaltigen, weitreichenden Kampagne" erwartet.

Microsoft verfolgte 159 eindeutige Domains, wobei jede Domain durchschnittlich 17.300 URLs hostete. Jede URL enthält durchschnittlich 15.300 eindeutige, polymorphe Malware-Beispiele.

Verbunden: Die wichtigsten Arten von Computerviren, auf die Sie achten sollten

7 Arten von Computerviren, auf die Sie achten müssen und was sie tun

Viele Arten von Computerviren können Ihre Daten stehlen oder zerstören. Hier sind einige der häufigsten Viren und deren Funktionsweise.

Wie kommt Adrozek auf Ihr System?

Etwas, das Adrozek von anderen ähnlichen browserbasierten Malware unterscheidet, ist der Drive-by-Download.

In diesem Fall bezieht sich ein Drive-by-Download auf den Moment, in dem das Installationsprogramm auf Ihrem Computer angezeigt wird, ohne dass Sie auf die Download-Schaltfläche oder auf andere Weise klicken müssen. Beim Ausführen lädt das Installationsprogramm ein sekundäres Installationsprogramm herunter, das wiederum die Hauptnutzdaten der Malware herunterlädt und installiert.

Die Hauptnutzlast enthält einen Dateinamen für Audiosoftware wie "QuickAudio.exe" oder "converter.exe", mit dessen Hilfe Sie ihn in Ihren Ordnern verbergen können.

Nach der Installation kontaktiert Adrozek seinen Steuerungsserver und beginnt mit der Änderung der Browsersicherheitseinstellungen.

Browser verfügen über Sicherheitseinstellungen, die vor Manipulationen durch Malware schützen. Die Einstellungsdatei enthält beispielsweise vertrauliche Daten und Sicherheitseinstellungen. Chromium-basierte Browser erkennen nicht autorisierte Änderungen an diesen Einstellungen durch Signaturen und Validierung anhand verschiedener Einstellungen.

Adrozek deaktiviert und korrigiert diese Sicherheitseinstellungen und deaktiviert die Sicherheitsupdates des Browsers. Es enthält auch mehrere Funktionen, mit denen die Malware auf Ihrem System verbleibt, einschließlich der Erstellung eines eigenen Windows-Dienstes.

So entfernen Sie Adrozek

Wenn Sie feststellen, dass Ihr Browser zufällige Anzeigen anzeigt oder Sie zu zufälligen Websites weiterleitet, führen Sie zunächst einen Virenscan mit Ihrem Antivirenprogramm durch.

Verbunden: Das vollständige Handbuch zum Entfernen von Malware

Sie sollten auch in Betracht ziehen, einen sekundären Scan mit einem Tool wie Malwarebytes durchzuführen, mit dem alle Arten von Malware gesucht und von Ihrem System entfernt werden. Schließlich rät das Microsoft-Team den Benutzern, "ihre Browser neu zu installieren", um Malware-Spuren zu entfernen.

Email
Entfernen Sie mit diesen 7 Tools ganz einfach aggressive Malware

Typische kostenlose Antivirensuiten können Sie nur so weit bringen, wenn es darum geht, Malware freizulegen und zu löschen. Diese sieben Dienstprogramme entfernen und entfernen schädliche Software für Sie.

Verwandte Themen
  • Windows
  • Sicherheit
  • Tech News
  • Microsoft
  • Windows 10
  • Malware
  • Browser
Über den Autor
Gavin Phillips (711 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.