Quelle: Microsoft
Microsoft warnt vor Adrozek-Malware
Sicherheitsexperten von Microsoft warnen vor einer Malware namens Adrozek. Diese niestet sich in gängigen Web-Browsern ein, um dem Anwender Werbung anzuzeigen.
11. Dezember 2020
Das Microsoft 365 Defender Research Team warnt vor einer Malware, welche Web-Browser dermassen modifiziert, dass nicht autorisierte Werbung eingeblendet wird. Wie der Konzern via Security-Blog mitteilt, sind davon die meisten gängigen Browser betroffen, neben dem hauseigenen Edge auch Google Chrome oder Firefox.
Die Malware mit der Bezeichnung Adrozek soll seit vergangenem Mai aktiv sein und im August einen Höhepunkt erreicht haben, als täglich bis zu 30'000 Browser kontrolliert wurden. Die Malware soll in Europa wie auch Asien am meisten verbreitet worden sein. und wird über klassische Drive-by-Downloads verteilt. Einmal installiert versucht die Malware, den AppData-Ordner zu modifizieren und eine Erweiterung nachzuladen, dabei sollen auch DLLs modifiziert und Sicherheitseinstellungen geändert werden. Wie es weiter heisst, sollen bei Firefox-Anwendern auch Credentials aus dem Browser ausgelesen und an die Server der Angreifer übermittelt werden.
Laut Microsoft wurden seit Mai 159 Domains mit Adrozek-Installern mit durchschnittlich je 17'300 dynamisch generierten URLs ermittelt, von denen jede über ebenfalls dynamisch generierte 15'000 Installer hostet. Anwender, welche entdecken, dass sie sich die Malware eingefangen haben, wird empfohlen, ihren Browser neu zu installieren. (rd)
Die Malware mit der Bezeichnung Adrozek soll seit vergangenem Mai aktiv sein und im August einen Höhepunkt erreicht haben, als täglich bis zu 30'000 Browser kontrolliert wurden. Die Malware soll in Europa wie auch Asien am meisten verbreitet worden sein. und wird über klassische Drive-by-Downloads verteilt. Einmal installiert versucht die Malware, den AppData-Ordner zu modifizieren und eine Erweiterung nachzuladen, dabei sollen auch DLLs modifiziert und Sicherheitseinstellungen geändert werden. Wie es weiter heisst, sollen bei Firefox-Anwendern auch Credentials aus dem Browser ausgelesen und an die Server der Angreifer übermittelt werden.
Laut Microsoft wurden seit Mai 159 Domains mit Adrozek-Installern mit durchschnittlich je 17'300 dynamisch generierten URLs ermittelt, von denen jede über ebenfalls dynamisch generierte 15'000 Installer hostet. Anwender, welche entdecken, dass sie sich die Malware eingefangen haben, wird empfohlen, ihren Browser neu zu installieren. (rd)
Weitere Artikel zum Thema
Most Wanted Malware vom Oktober 2020
9. November 2020 - Trickbot und Emotet führen den Global Threat Index von Check Point auch im Oktober an und werden für die Verteilung von Ransomware weltweit eingesetzt.Malware-Warnung: Ransomware in den Hausaufgaben der Kinder
13. Oktober 2020 - Eine neue, besonders hinterlistige Phishing-Strategie macht derzeit die Runde: Als sorgsame Eltern getarnte Cyber-Kriminelle verschicken Malware in Form von Hausaufgaben an Lehrer.Mozilla stoppt Firefox Send wegen Verbreitung von Malware
9. Juli 2020 - Mozilla hat seinen Service Firefox Send gestoppt. Dieser ermöglicht den Versand verschlüsselter Dateien, wurde aber für die Verbreitung von Malware missbaucht.Artikel kommentieren
