„Microsoft“ perspėja: kenkėjiška programa „Adrozek“ užkrėtė šimtus tūkstančių kompiuterių - galite nė nepastebėti, kad failas yra kenksmingas ()
Pasak „Microsoft“, šimtams tūkstančių „Windows“ asmeninių kompiuterių plinta nauja kenkėjiška programa, siekianti įterpti neteisėtus skelbimus į vartotojų paieškos rezultatus. Jau pakenkė interneto naršyklėms, įskaitant „Google Chrome“, „Microsoft Edge“ ir „Mozilla Firefox“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Bendrovė stebėjo kenkėjiškų programų šeimą „Adrozek“, galinčią modifikuoti kelias naršykles, įskaitant „Google Chrome“, „Microsoft Edge“ ir „Mozilla Firefox“, kuriose įterpdavo skelbimus į paieškos rezultatų puslapius.
„Didžiausia grėsmė buvo pastebėta rugpjūčio mėn., kai buvo užkrečiama daugiau nei 30 000 įrenginių kiekvieną dieną“, – tinklaraščio įraše perspėjo „Microsoft“.
Skelbimų įterpimas į paieškos rezultatus tikrai erzina. Tačiau reali grėsmė yra ta, kad kenkėjiška programa taip pat gali pavogti prisijungimo duomenis iš „Firefox“ naršyklės ir suteikti įsilaužėliams neribotas galimybes jums pakenkti.
„Adrozek“ modifikuoja naršyklės „Dynamic Link Libraries“ (DLL) failus, kad pakeistų nustatymus, įskaitant saugos priemonių ir automatinių atnaujinimų išjungimą. Rezultatų paieškoje gali rodyti svetaines su reklamomis šalia teisėtų skelbimų, kaip parodyta toliau pateiktame pavyzdyje.
„Vartotojai, ieškantys tam tikrų raktinių žodžių, netyčia spustelės ant šių kenkėjiškų programų įterptų skelbimų, kurie veda į susijusius puslapius“, – teigė „Microsoft“.
Keldami minėtų svetainių srautą kenkėjiškos programos kūrėjai uždirbdavo pinigus priklausomai nuo tokiu būdu atvestų interneto vartotojų skaičiaus.
Kenkėjiška programinė įranga įsidiegia, kai vartotojas spusteli kenkėjišką nuorodą arba apsilanko svetainėje, kuri jau paveikta. Kompiuteris paskatins atsisiųsti kenkėjišką programą, kuri kartais gali pati įsidiegti kompiuteryje, pasinaudojant programinės įrangos pažeidžiamumu.
Tokiu atveju „Adrozek“ numes .exe failą į kompiuterio aplanką „temp“ pavadinimais „Audiolava.exe“, „QuickAudio.exe“ ar „converter.exe“, – teigė „Microsoft“. Tuomet nė nepastebėsite, kad failas yra kenksmingas.
Taigi, verta visada atnaujinti savo naršyklę.
„Microsoft“ stebėjo „Adrozek“ plitimą 159 unikaliuose domenuose, kurie talpino dešimtis tūkstančių URL nuorodų kenkėjiškai programai išbandyti.
„Iš viso nuo 2020 m. gegužės iki rugsėjo mes užfiksavome šimtus tūkstančių „Adrozek“ atvejų visame pasaulyje, ypač Europoje, Pietų Azijoje ir Pietryčių Azijoje“, – pridūrė „Microsoft“.
Nors kenkėjiška programa kol kas siekiama įterpti neteisėtus skelbimus, „Microsoft“ yra susirūpinę, kad „Adrozek“ vieną dieną galėtų būti naudojamas ir kitai paskirčiai, pavyzdžiui, nukreipiant vartotojus į sukčių svetaines. Geros naujienos yra tai, kad įdiegta „Windows Defender“ antivirusinė programa gali aptikti ir blokuoti „Adrozek“.
„Vartotojams, kurie savo įrenginiuose aptinka šią grėsmę, patariama iš naujo įdiegti savo naršykles", – pridūrė „Microsoft“.