Microsoft'a göre, Google Chrome, Mozilla Firefox, Microsoft Edge ve Yandex web tarayıcılarını hedefleyen devam eden bir kötü amaçlı yazılım kampanyası dünya çapında bilgisayarları vuruyor.

Mayıs 2020'den beri aktif olan kampanya, Ağustos zirvesinde günlük 30.000'den fazla cihazda gözlemlendi ve arama motoru sonuç sayfanıza reklam eklemek için tasarlandı.

Reklam Enjekte Eden Kötü Amaçlı Yazılım Binlerce Bilgisayarı Vuruyor

Bir yayında Microsoft 365 Defender Araştırma Ekibi Bloguşirket, Mayıs 2020'nin başından bu yana kötü amaçlı yazılımı nasıl takip ettiklerini ve tüm dünyaya yayılmasını izlediğini ayrıntılı olarak açıkladı.

Kötü amaçlı yazılım türü Adrozek olarak bilinir. Adrozek kötü amaçlı yazılım ailesi, tarayıcı uzantıları ekler, arama sonuçlarınıza reklam eklemek için tarayıcı ayarlarını değiştirir ve belirli bir DLL'yi tespit edilmeden kalması için değiştirir.

Adrozek kötü amaçlı yazılımı tespit edilmezse, arama motorunuzda görmeyi beklediğiniz reklamların üzerine reklamlar enjekte edecektir. Aşağıdaki Microsoft resmi farkı göstermektedir:

instagram viewer

Arama sonuçlarına eklenen reklamlar, saldırganın sayfaya gönderilen trafik hacmi veya sayfa tıklamaları yoluyla para kazanabileceği bağlı kuruluş sitelerine bağlantılar içerir. En kötüsü, biri doğrudan bir satın alma işlemi gerçekleştirerek kimlik ve kredi kartı dolandırıcılığı gibi potansiyel olarak tehlikeli sorunları ortaya çıkarabilir.

Ayrıca, belirli tarayıcılarda Adrozek daha tehlikelidir. Mozilla Firefox'ta Adrozek, kimlik bilgisi hırsızlığına izin veren ek bir modülü etkinleştirebilir. Kısaca tarayıcınızda saklanan şifreleri çalar ve saldırgana gönderir.

Adrozek, Güney Asya ve Güneydoğu Asya'da bir başka yoğun yoğunlaşma ile esas olarak Avrupa'ya odaklanmıştır. Microsoft raporuna göre, bunun "uzun vadeli, geniş kapsamlı bir kampanyadan" olması bekleniyor.

Microsoft, her bir alan adının ortalama 17.300 URL barındırdığı 159 benzersiz alan izledi. Her URL, ortalama 15.300 benzersiz, polimorfik kötü amaçlı yazılım örneğini barındırır.

İlişkili: Dikkat Edilmesi Gereken Başlıca Bilgisayar Virüsü Türleri

Dikkat Edilmesi Gereken 7 Bilgisayar Virüsü Türü ve Ne Yaparlar?

Birçok bilgisayar virüsü türü verilerinizi çalabilir veya yok edebilir. İşte en yaygın virüslerden bazıları ve yaptıkları şeyler.

Adrozek Sisteminize Nasıl Giriyor?

Adrozek'i diğer benzer tarayıcı tabanlı kötü amaçlı yazılımlardan ayıran bir şey, arabadan indirmedir.

Bu durumda, sürücüden indirme, yükleyicinin, indirme düğmesine basmanıza veya başka bir şekilde basmanıza gerek kalmadan makinenizde göründüğü anı ifade eder. Yükleyici çalıştırıldığında ikincil bir yükleyici indirir ve bu yükleyici de ana kötü amaçlı yazılım yükünü indirir ve yükler.

Ana yük, klasörlerinizde gizlemeye yardımcı olan "QuickAudio.exe" veya "converter.exe" gibi ses yazılımıyla ilgili bir dosya adı taşır.

Kurulumdan sonra Adrozek, kontrol sunucusuyla bağlantı kurar ve tarayıcı güvenlik ayarlarını değiştirmeye başlar.

Tarayıcıların, kötü amaçlı yazılımların kurcalanmasına karşı koruma sağlayan güvenlik ayarları vardır. Örneğin Tercihler dosyası hassas verileri ve güvenlik ayarlarını içerir. Chromium tabanlı tarayıcılar, çeşitli tercihlerde imzalar ve doğrulama yoluyla bu ayarlarda yapılan yetkisiz değişiklikleri tespit eder.

Adrozek, bu güvenlik ayarlarını devre dışı bırakır ve yamalar, ayrıca tarayıcı güvenlik güncellemelerini de devre dışı bırakır. Ayrıca, kendi Windows hizmetini oluşturmak da dahil olmak üzere, kötü amaçlı yazılımın sisteminizde kalmasına yardımcı olacak çeşitli işlevler içerir.

Adrozek Nasıl Kaldırılır

Tarayıcınızın rastgele reklamlar gösterdiğini veya sizi rastgele sitelere yönlendirdiğini fark ederseniz, yapılacak ilk şey antivirüs programınızı kullanarak bir virüs taraması çalıştırmaktır.

İlişkili: Tam Kötü Amaçlı Yazılım Temizleme Kılavuzu

Ayrıca, sisteminizden her tür kötü amaçlı yazılımı tarayacak ve kaldıracak Malwarebytes gibi bir araç kullanarak ikincil bir tarama yapmayı da düşünmelisiniz. Son olarak, Microsoft ekibi, kötü amaçlı yazılım izlerini kaldırmak için kullanıcılara "tarayıcılarını yeniden yüklemelerini" tavsiye ediyor.

E-posta adresi
Agresif Kötü Amaçlı Yazılımları Bu 7 Araçla Kolayca Kaldırın

Tipik ücretsiz anti-virüs paketleri, sizi yalnızca kötü amaçlı yazılımların açığa çıkarılması ve silinmesi söz konusu olduğunda bir yere kadar götürecektir. Bu yedi yardımcı program, kötü amaçlı yazılımları sizin için ayıklayacak ve kaldıracaktır.

İlgili konular
  • pencereler
  • Güvenlik
  • Teknoloji Haberleri
  • Microsoft
  • Windows 10
  • Kötü amaçlı yazılım
  • Tarayıcı
Yazar hakkında
Gavin Phillips (711 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.