Malware kampagne rettet mod populære browsere
I torsdags var Microsoft ude og rejse flaget mod en malwarekampagne, der har været aktiv siden maj 2020. Den har distribueret en udviklet og ændret malware i stor stil, og da den var på sit højdepunkt i august 2020, blev der inficeret over 30.000 enheder om dagen. Denne slags malwareangreb har navnet Adrozek, og hvis den ikke bliver opdaget og blokeret i tide, så tilføjer Adrozek en browserudvidelse og ændrer en specifik DLL, som ændrer på browserens indstillinger. Herefter vil browseren automatisk indsætte reklamer i websider, ofte ovenpå lovlige reklamer fra søgemaskinerne. Det skriver Microsoft i en blog. Ifølge Microsoft er hensigten at klikke på de annoncer malwaren sætter ind, og herefter lede dem over på sider, som hackeren tjener pengen på. Det er ikke nogen ny malware, og den er i virkeligheden ikke specielt avanceret. Men der hvor Microsoft mener at den er helt unik er, at denne type malware kan ramme flere browsere på samme tid, og det gør den faktisk ret sofistikeret. Ifølge Microsofts blog, har Adrozek siden været at finde på 159 unikke domæner, og fundet i hundrede af tusinder unikke malwareeksempler, der hver i sær indeholdt et gennemsnit af 17.300 unikke url’s. Disse url’er viste sig igen at indeholde mere end 15.300 unikke, polymorphiske malware i gennemsnit. Denne malware bliver installeret som drive-by-download, og er meget afhængig af konstant at ændre sig, for ikke at blive opdaget. Udover at sikre at du har god beskyttelse på din computer, så anbefaler Microsoft, at du afinstallerer og …. (læs mere her)