Microsoft rapporterer nå om en omfattende adware-kampanje som sikter seg inn mot de tre mest populære nettleserne Chrome, Edge og Firefox, i tillegg til den mindre utbredte Yandex-nettleseren.
Adware-programvaren har blitt døpt Adrozek og er ifølge Microsoft designet for å injisere uautoriserte annonser inn i søkeresultatene gjennom å modifisere nettleserne i det skjulte.
Endrer sikkerhetsinnstillinger
– Intensjonen er at brukere som søker etter bestemte nøkkelord utilsiktet klikker på disse annonsene, som leder til tilknyttede nettsider. Angriperne tjener penger gjennom annonseprogrammer som betaler basert på mengden trafikk som henvises til sponsede, tilknyttede sider, skriver Microsoft.
Programvaren modifiserer nettleserne blant annet ved å endre sikkerhetsinnstillingene etter først å ha omgått integritetssjekken. I tillegg modifiseres installerte utvidelser ved hjelp av ondsinnede skript, og skadevaren skrur også av oppdateringer til nettleserne
Injiseringen av annonser skjer gjennom ondsinnede skript som lastes ned fra servere og er altså relatert til søkeordene som brukeren benytter. Annonsene vises over de legitime annonsene og søkeresultatene.
Microsoft skal ikke ha sett at noen av disse annonsene viser til nettsider som inneholder annen skadevare, men ifølge selskapet er dette en endring som er enkel å foreta for bakmennene.
Samler inn brukerdata
I Firefox-nettleseren har den nye skadevare for øvrig en annen farlig egenskap, nemlig muligheten til å samle inn brukerinformasjon, søkehistorikk og krypterte data som dekrypteres og sendes til angriperne.
Programvaren opererer med et omfattende distribusjonsnettverk. I perioden fra mai til september i år registrerte Microsoft 159 unike domener som hver er vert for 17.300 unike URL-er. Disse ble brukt til å distribuere til sammen flere hundre tusen unike eksemplarer av programvaren.
Europa er den regionen hvor programvaren har sterkest konsentrasjon, og også den nordiske regionen er omfattet i Microsofts kartlegging av spredningen.
– Adrozek viser at selv trusler som ikke anses som overhengende eller kritiske stadig blir mer kompliserte. [...] Det å legge til tyveri av brukerdata viser at angriperne kan utvide målene sine til å utnytte tilgangen de er i stand til å oppnå, skriver Microsoft.
Selskapet råder brukere som mistenker denne type trussel på enheten sin til å reinstallere nettleseren, og ikke minst å være bevisste på risikoen ved å laste ned programvare fra kilder man ikke kjenner eller stoler på.
Mer informasjon finner du på Microsofts sikkerhetsblogg.
– Kjente hackergrupper angrep selskaper som jobber med covid-19-vaksiner
