Adrozek malware

ransomware Security

Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска. Malware нацелена на браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Yandex.

Adrozek

Впервые вредоносная программа была обнаружена в мае 2020 года и на пике своей активности в августе 2020 года контролировала более 30 000 устройств в день.

Adrozek воздействует на браузеры по-разному: в общих чертах, он изменяет настройки браузера и поставляет обманчивую, потенциально опасную рекламу.

Модификации могут включать обход или отключение средств защиты, маскировку мошеннических программ под легитимные расширения, невидимость на панели задач, запуск в режиме инкогнито/приватном режиме, отключение обновлений, выполнение скриптов на посещаемых веб-сайтах без разрешения пользователя, отключение безопасного режима и т.д.

Основной целью Adrozek является проведение рекламных кампаний. Для этого он внедряет рекламу в результаты поиска, а в некоторых случаях может даже перекрывать настоящую рекламу на посещаемых сайтах своей собственной. После нажатия на ложные результаты поиска и/или наложенные объявления могут перенаправлять на сомнительные и, возможно, вредоносные веб-сайты.

Кроме того, рекламные объявления и продвигаемые веб-страницы могут внедрять в браузеры/системы нежелательное или даже вредоносное программное обеспечение. Хотя Adrozek был замечен за продвижением относительно безобидных сайтов, он также был замечен за загрузкой/установкой дополнительного контента.

Кроме того, Adrozek пытается извлекать данные из взломанных браузеров. Как правило, программы такого типа пытаются получить следующую информацию: историю просмотров и поисковых систем, IP-адреса (интернет-протокол), геолокацию, личные данные, номера кредитных карт, учетные данные для входа в систему (т.е. идентификаторы, имена пользователей, пароли) и так далее.

Подводя итог, можно сказать, что присутствие Adrozek на устройствах может привести к заражению браузера/системы, серьезным проблемам с конфиденциальностью, финансовым потерям и даже краже личных данных.

Пример процесса вредоносной программы Adrozek в диспетчере задач Windows (название процесса может отличаться):

Adrozek

Indicators of Compromise

IPv4

  • 104.21.70.96
  • 172.67.222.123

 

Avatar for AdellMarzella
AdellMarzella
SEC-1275-1
Добавить комментарий