Buzz
Nhóm bảo mật Microsoft Defender Research Team mới đây phát hiện một chiến dịch phát tán malware mới nhằm vào các trình duyệt web phổ biến để tạo doanh thu từ quảng cáo cho tin tặc. Điều đáng chú ý là những malware này có hành vi rất phức tạp và có thể được sử dụng để truy cập sâu hơn vào dữ liệu lưu trữ trên máy tính Windows.
Loại malware này được gọi là Adrozek và được phát hiện lần đầu vào tháng 5. Kẻ tấn công đang sử dụng hàng trăm tên miền chứa trung bình 17.300 đường dẫn URL. Các nhà nghiên cứu tại Microsoft cho biết họ đã tìm ra 15.300 mẫu malware khác nhau và chỉ trong 5 tháng, họ đã ghi nhận hàng trăm ngàn lượt phát hiện của malware Adrozek trên toàn cầu, chủ yếu tại châu Âu, Nam Á và Đông Nam Á. Phương pháp tấn công không mới nhưng gần đây đã trở nên phức tạp hơn khi malware có thể ảnh hưởng đến nhiều trình duyệt cùng lúc, bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox và Yandex Browser. Adrozek hoạt động bằng cách tự cài đặt một phần mở rộng vào trình duyệt và thay đổi một số tập tin DLL của trình duyệt, từ đó kẻ tấn công có thể chiếm quyền thay đổi các cài đặt của trình duyệt và chèn quảng cáo độc hại vào các quảng cáo hợp lệ trên trang web mà bạn truy cập.
Adrozek hoạt động vô cùng hiệu quả trên các công cụ tìm kiếm như Google Search bởi kẻ tấn công có thể dễ dàng nhắm vào người dùng dựa trên từ khóa tìm kiếm. Một người dùng thường sẽ bị lừa bởi các quảng cáo được tạo ra bởi Adrozek, từ đó dẫn đến việc tin tặc thu được lợi nhuận từ lưu lượng truy cập được chuyển hướng đến các trang web tài trợ.
