Microsoft telah memperingatkan tentang “persistent malware (terbuka di tab baru) campaign” dibuat untuk menyuntikkan iklan palsu ke dalam hasil pencarian dan menyedot informasi pribadi korban.
Menurut a memperhatikan (terbuka di tab baru) diterbitkan oleh perusahaan, malware tersebut telah beredar setidaknya sejak Mei dan dapat ditemukan di lebih dari 30.000 perangkat per hari pada puncaknya di musim panas.
Malware Adrozek, seperti yang kemudian dikenal, mampu memodifikasi sejumlah browser populer, termasuk Edge, Chrome, dan Firefox (yang bersama-sama menyumbang sekitar 70% pangsa pasar browser).
Kampanye malware Adrozek
Seperti yang dijelaskan Microsoft, malware didistribusikan melalui 159 domain berbahaya (dan berpotensi lebih), masing-masing menampung rata-rata 17.300 URL berbeda. Di antara mereka, domain ini dikatakan menyimpan ratusan ribu sampel malware unik, sehingga melewati alat keamanan yang memfilter ancaman yang diketahui.
“Jika tidak terdeteksi dan diblokir, Adrozek menambahkan ekstensi browser, memodifikasi DLL tertentu per browser target, dan mengubah pengaturan browser untuk memasukkan iklan tambahan yang tidak sah ke dalam halaman web, seringkali di atas iklan yang sah dari mesin pencari,” jelas Microsoft.
“Efek yang dimaksudkan adalah agar pengguna, yang mencari kata kunci tertentu, secara tidak sengaja mengklik iklan yang disisipkan malware ini, yang mengarah ke halaman afiliasi. Penyerang memperoleh penghasilan melalui program periklanan afiliasi, yang membayar dengan jumlah lalu lintas yang dirujuk ke halaman afiliasi yang disponsori.”
Meskipun menghasilkan pendapatan afiliasi tidak sah melalui distribusi malware, tentu saja, ilegal, porsi kampanye ini menimbulkan ancaman terbatas bagi para korbannya.
Namun, strain Adrozek khusus untuk Mozilla Firefox juga dikodekan untuk mengangkat kredensial pengguna yang disimpan di perangkat, membuka pintu untuk kemungkinan pengambilalihan akun dan pencurian identitas (terbuka di tab baru). Dalam hal ini, kata Microsoft, kampanye tersebut menunjukkan bahwa “tidak ada yang namanya ancaman prioritas rendah atau tidak mendesak”.
Untuk melindungi dari Adrozek dan pengubah browser lain seperti itu, Microsoft menyarankan pengguna untuk menghindari mengunduh file dari sumber yang tidak bereputasi baik dan bersandar pada anti Virus (terbuka di tab baru) layanan untuk perlindungan tambahan.
Siapa pun yang mencurigai mereka mungkin telah menderita infeksi harus menginstal ulang browser yang terpengaruh.
- Inilah daftar proxy terbaik kami (terbuka di tab baru) layanan sekarang