Read Time:1 Minutes

Η Microsoft με πρόσφατη ανακοίνωση της εφιστά την προσοχή των desktop users για ένα νέο malware injection, ονόματι Adrozek. Ένα κακόβουλο λογισμικό το οποίο μολύνει τις συσκευές των χρηστών και μάλιστα προχωρά σε τροποποίηση των προγραμμάτων περιήγησης με τέτοιο τρόπο, ώστε να μπορεί να εισάγει διαφημιστικές σελίδες στα αποτελέσματα των  αναζητήσεων του χρήστη.

Σύμφωνα με πληροφορίες που έγιναν γνωστές, το malware αυτό είναι ενεργό τουλάχιστον από τον Μάιο του 2020, και στην κορύφωση της διάδοσής του έφτασε να ελέγχει περισσότερα από 30.000 browser clients καθημερινά. Μάλιστα, η ίδια η Microsoft δήλωσε ότι μεταξύ Μαΐου και Σεπτεμβρίου 2020, παρατηρήθηκαν “εκατοντάδες χιλιάδες” μολύνσεις με Adrozek σε όλο τον κόσμο, με το μεγαλύτερο ποσοστό να εμφανίζεται σε χρήστες της Ευρώπης.

Ο τρόπος διάδοσης και λειτουργίας του Adrozek βασίζεται σε ένα εκτεταμένο δίκτυο διανομής, το οποίο περιλαμβάνει 159 domains με καθένα από αυτά να φιλοξενεί κατά μέσο όρο 17.300 μοναδικά URLs. Τα URLs, με τη σειρά τους, περιέχουν κατά μέσο όρο 15.300 δείγματα του κακόβουλου λογισμικού. Μόλις το Adrozek εγκατασταθεί, ξεκινάει την διαδικασία αναζήτησης για προγράμματα περιήγησης που έχουν εγκατασταθεί τοπικά, όπως Microsoft Edge, Google Chrome, Mozilla Firefox, Yandex κτλ. Εάν κάποιο από αυτά τα προγράμματα βρεθεί εγκατεστημένο, το Adrozek θα προσπαθήσει να εγκαταστήσει ένα browser extension, τροποποιώντας τα AppData folders στο local directory.

Παράλληλα, για να μην γίνει αντιληπτή η μη εξουσιοδοτημένη τροποποίηση, το malware τροποποιεί και ορισμένα DLL αρχεία του browser. Έτσι, αλλάζει τις ρυθμίσεις ασφαλείας του προγράμματος, τις οποίες ουσιαστικά απενεργοποιεί. Επιπλέον, η Microsoft αναφέρει ότι στον Firefox, το Adrozek περιέχει μια επιπλέον δυνατότητα εξαγωγής των διαπιστευτηρίων από τον browser. Τα οποία και μεταφορτώνει στους server του εισβολέα, με ότι αυτό συνεπάγεται για την ιδιωτικότητα και την ασφάλεια του θύματος.

Τέλος, η Microsoft ανέφερε οτι αναμένει η εμφάνιση του Adrozek να συνεχίστει με αυξανόμενο ρυθμό τους επόμενους μήνες.

About Post Author

Θάνος Δήμου

Λάτρης του time traveling. Μέχρι να το καταφέρει ασχολείται με θέματα τεχνολογίας και επικοινωνιών, ζώντας κάτι μεταξύ "De omnibus dubitandum" και "Timendi causa est nescire".