Microsoft warnt vor Adrozek-Malware

Microsoft warnt vor Adrozek-Malware

11. Dezember 2020 - Sicherheitsexperten von Microsoft warnen vor einer Malware namens Adrozek. Diese niestet sich in gängigen Web-Browsern ein, um dem Anwender Werbung anzuzeigen.
(Quelle: Microsoft)
Das Microsoft 365 Defender Research Team warnt vor einer Malware, welche Web-Browser dermassen modifiziert, dass nicht autorisierte Werbung eingeblendet wird. Wie der Konzern via Security-Blog mitteilt, sind davon die meisten gängigen Browser betroffen, neben dem hauseigenen Edge auch Google Chrome oder Firefox.

Die Malware mit der Bezeichnung Adrozek soll seit vergangenem Mai aktiv sein und im August einen Höhepunkt erreicht haben, als täglich bis zu 30'000 Browser kontrolliert wurden. Die Malware soll in Europa wie auch Asien am meisten verbreitet worden sein. und wird über klassische Drive-by-Downloads verteilt. Einmal installiert versucht die Malware, den AppData-Ordner zu modifizieren und eine Erweiterung nachzuladen, dabei sollen auch DLLs modifiziert und Sicherheitseinstellungen geändert werden. Wie es weiter heisst, sollen bei Firefox-Anwendern auch Credentials aus dem Browser ausgelesen und an die Server der Angreifer übermittelt werden.


Laut Microsoft wurden seit Mai 159 Domains mit Adrozek-Installern mit durchschnittlich je 17'300 dynamisch generierten URLs ermittelt, von denen jede über ebenfalls dynamisch generierte 15'000 Installer hostet. Anwender, welche entdecken, dass sie sich die Malware eingefangen haben, wird empfohlen, ihren Browser neu zu installieren. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER