Nytt virus infiltrerer 30 000 Windows-PCer hver dag

Sammenligning av søkeresultater på infiltrerte og ikke-infiltrerte maskiner. (Kilde: Microsoft.)

Ifølge en ny bekymringsmelding fra Microsoft kan et nytt virus som har fått navnet Adrozek, på det meste ta over 30 000 enheter om dagen. Adrozek infiltrerer søkemotorer og viser uønsket reklame i nettlesere som Edge, Chrome, Yandex og Mozilla.

Viruset installerer utvidelser i nettleseren og legger reklamekampanjer på toppen av andre reklamebannere om det ikke oppdages. Foreløpig har ikke Microsoft direkte avslørt at Adrozek foretar seg noe, men likevel kan det skje når som helst.

Tjener penger på å videresende brukere

Angriperne kan også bruke programvaren til å selge tilgang til brukeres enheter til andre internettskurker og på å sende brukere til nettsteder brukerne selv ikke ønsker å besøke.

Annonse

På en infiltrert maskin dukker søkeord fra andre nettsteder enn de som for eksempel Google ville funnet frem til, dukke opp i søket. Adrozek fungerer på mange måter på samme måte som andre programmer som legger inn kode nettlesere fungerer, men uten godkjennelse.

Slik fungerer viruset. (Kilde: Microsoft.)

Når brukerne klikker på linker Adrozek foreslår, tjener angriperne penger på samme måte som andre reklamebaserte annonseinnlegg.

Samtidig får Adrozek tilgang på brukernes data. På systemer der Mozilla Firefox er installert får hackerne tilgang på krypterte brukerdata fra brukerens Firefox-profil som de senere kan sende til sine operatører.

Hundretusener av enheter utsatt

Viruset har mellom mai og september sendt nådd hundretusenvis av enheter. Microsoft har også lagt merke til at Adrozek sender såkalte “rene” filer til forskjellige domener, sannsynligvis for å bygge opp et rykte som en legitim avsender.

Virusets utspredelse fra mai til september. (Kilde: Microsoft.)

Viruset er med andre ord sofistikert og vanskelig å oppdage.

Skrur av sikkerhetsfunksjoner

Viruset skrur av sikkerhetsfunksjoner i Edge og Chromium-baserte nettlesere og lar utvidelsen være aktiv selv når brukeren surfer i inkognito-modus.

Hele Microsofts bekymringsmelding kan du lese her.

Kilde: bleepingcomputer.com

Annonse
Annonse