Im Mai entdeckte Microsoft eine Malware namens Adrozek, die die Browser Edge, Firefox, Chrome und Yandex betraf. Diese Malware erreichte im August ihren Höhepunkt und betraf täglich über 30.000 Geräte. Wenn Sie glauben, davon infiziert zu sein, oder wissen möchten, ob Sie ein Opfer davon sind oder nicht, lesen Sie weiter. Hier erklären wir, was die Adrozek-Malware bewirkt und wie Sie sich davor schützen können.
Was macht Adrozek-Malware?
Adrozek-Malware verändert Webbrowser wie Chrome, Mozilla, Yandex und Edge. Das bedeutet, dass nahezu alle Geräte auf der Welt gefährdet sind, da dies die beliebtesten Browser sind. Darüber hinaus wird die Malware über 159 bösartige Domänen verbreitet, und jede Domäne hostet 17.300 verschiedene URLs. Diese Domänen sind darauf ausgelegt, Sicherheitstools zu umgehen, die bei der Erkennung von Bedrohungen helfen.
Zum Zielbrowser und zum Ändern der Browsereinstellungen modifiziert die Adrozek-Malware die DLL pro Zielbrowser und fügt Browsererweiterungen hinzu. Dies hilft Angreifern, nicht autorisierte Anzeigen in eine Webseite einzufügen und sie über echten Anzeigen anzuzeigen.
Um den Erfolg zu gewährleisten, pausiert die Malware die Sicherheitseinstellungen und ermöglicht so, dass bösartige Erweiterungen ohne Berechtigungen ausgeführt werden und sich auf einer einfachen Website verstecken.
Um dies zu verstehen, sehen Sie sich bitte den folgenden Screenshot an:'
Microsoft .com/security/blog
Das ist noch nicht alles, Adrozek ermöglicht es Angreifern auch, Benutzeranmeldeinformationen zu lesen und so alle sensiblen Informationen preiszugeben.
Tipp: In einem solchen Fall kann die Verwendung eines Passwort-Managers wie TweakPass verhindern, dass Ihre Daten offengelegt werden.
Dieser Passwort-Manager hilft dabei, Benutzernamen und Passwörter in einem sicheren, verschlüsselten Tresor zu speichern und komplexe Zufallspasswörter zu generieren.
Warum Adrozek-Malware?
Das Hauptziel der Adrozek-Malware besteht darin, Benutzer zu Affiliate-Seiten zu führen und ihnen mit Malware eingefügte Werbung anzuzeigen. Sobald dies geschehen ist, verbreitet sich die Infektion unbemerkt und dem infizierten Browser werden bösartige Browsererweiterungen hinzugefügt.
Diese Malware-Kampagne wurde im Jahr 2020 identifiziert.
Neuer Blogbeitrag: Angreifer haben Adrozek, einen weiterentwickelten Browser-Modifikator, aktiv und in großem Umfang verbreitet . Auf ihrem Höhepunkt wurde die Bedrohung täglich auf über 30.000 Geräten beobachtet. Die Malware fügt Anzeigen in Suchergebnisseiten ein und betrifft mehrere Browser. https://t.co/s62oAYI3oc
– Microsoft Security Intelligence (@MsftSecIntel) 10. Dezember 2020
Welche Länder sind am häufigsten Sind Sie von diesem Virus betroffen?
Indien und der Westen Am stärksten betroffen sind europäische Länder.
Was unterscheidet Adrozek von früheren Malware-Bedrohungen?
Im Gegensatz zu anderen Malware-Infektionen wird diese Bedrohung „durch Drive-by-Download“ auf Geräten installiert und aus diesem Grund verwendet die Installationsdatei eine allgemeines Format von setup_.exe. Wenn das Installationsprogramm ausgeführt wird, wird eine .exe-Datei mit einem zufälligen Dateinamen in einem temporären Ordner abgelegt, wodurch wiederum die Hauptnutzlast im Ordner „Programme“ hinzugefügt wird. Sobald dies erledigt ist, wird die Nutzlast möglicherweise unter den Namen Audiolava.exe, QuickAudio.exe oder Converter.exe ausgeführt.
Da die Malware wie jedes andere Programm installiert wird, ist es nicht einfach, sie durch eine normale Antivirensoftware zu identifizieren .
Um sicherzustellen, dass Adrozek lange aktiv bleibt, verhindert die Malware außerdem, dass Browser mit den neuesten Versionen aktualisiert werden. Dies bedeutet, dass Hacker eine Richtlinie hinzufügen, um Updates zu deaktivieren. Diese zusätzliche Änderung macht den Einsatz eines Antivirenprogramms noch notwendiger.
So bleiben Sie vor Adrozek geschützt
Um geschützt zu bleiben, empfiehlt Microsoft Benutzern die Installation einer Antivirenlösung.
Hierfür wird ein Antivirenprogramm empfohlen, das Echtzeitschutz, Exploit-Schutz, Malware-Schutz und vollständigen Schutz vor allen alten und neuesten Bedrohungen bietet. Verwenden Sie Systweak Antivirus, ein beliebtes Antiviren-Schutztool, das Ihnen hilft, vor Adrozek und anderen Bedrohungen geschützt zu bleiben.
Um mehr darüber zu erfahren, lesen Sie die vollständige Rezension.
Um Systweak Antivirus zu verwenden, führen Sie die folgenden Schritte aus:
1. Laden Sie Systweak Antivirus herunter, installieren Sie es und führen Sie es aus.
2. Wenn Sie fertig sind, klicken Sie auf „Scantypen“ und klicken Sie auf „Deep Scan“
3. Wir empfehlen die Verwendung, da es gründlicher ist und das System auf alle Arten von Infektionen scannt.
4. Sie können auch die zu Systweak Antivirus hinzugefügte StopAll Ads-Browsererweiterung verwenden. Dies hilft auch dabei, unerwünschte Werbung zu blockieren. Dies bedeutet, dass Sie keine unerwünschte Werbung sehen und vor allen Malware-Infektionen geschützt sind.
Allerdings, da der Anwendungsbereich von Adrozek auf Windows ausgerichtet ist Wir empfehlen dieses Windows-spezifische Tool. Als Vorsichtsmaßnahme sollten Sie außerdem die Webbrowser, die Sie gerade verwenden, deinstallieren und anschließend neu installieren.
Wir hoffen, dass diese Informationen Ihnen helfen, mehr über Adrozek zu erfahren und geschützt zu bleiben. Probieren Sie Systweak Antivirus aus, um einen umfassenden Schutz vor allen aktuellen und alten Bedrohungen zu erhalten. Dieses Sicherheitstool ist erstaunlich und hilft s, um alle Arten von Bedrohungen zu identifizieren.
Wie haben Sie den Beitrag gefunden? Teilen Sie Ihr Feedback im Kommentarbereich mit.
Lesen: 0
