Nieuws
image

Microsoft ontdekt malware die advertenties in zoekresultaten injecteert

vrijdag 11 december 2020, 09:40 door Redactie, 12 reacties

Microsoft heeft malware ontdekt die sinds mei van dit jaar in de zoekresultaten van verschillende browsers advertenties injecteert en bij Firefox-gebruikers ook de wachtwoorden steelt en beveiligingsupdates uitschakelt. Adrozek, zoals de malware wordt genoemd, voegt op een besmet systeem extensies aan Google Chrome, Microsoft Edge, Mozilla Firefox en Yandex Browser toe en wijzigt de instellingen waardoor advertenties op de resultatenpagina's van zoekmachines worden getoond.

Vaak verschijnen deze geïnjecteerde advertenties boven de legitieme advertenties van de zoekmachine. Van mei tot en met september werd de malware honderdduizenden keren door Microsoft aangetroffen. Het ging om meer dan vijftienduizend verschillende malware-exemplaren. Adrozek wordt verspreid via malafide downloads die gebruikers zelf installeren.

Eenmaal actief voert de malware verschillende aanpassingen aan de browsers door om effectief advertenties te kunnen injecteren. Zo is de geïnstalleerde extensie niet zichtbaar in de browsertoolbar, werkt de extensie in de incognitomode, kan die op alle pagina's zonder aanvullende permissies scripts uitvoeren en wordt safe browsing uitgeschakeld. Bij Firefox schakelt de malware ook het installeren van beveiligingsupdates uit en steelt in de browser opgeslagen wachtwoorden.

Microsoft adviseert eindgebruikers die de malware op hun systeem aantreffen om hun browsers opnieuw te installeren. Tevens wordt gebruikers aangeraden om geen software van onbetrouwbare bronnen te downloaden en niet op advertenties of links op verdachte websites te klikken.

Image

Reacties (12)
11-12-2020, 12:42 door walmare - Bijgewerkt: 11-12-2020, 12:44
The Adrozek malware is installed on devices through drive-by download.
Werkt dus weer alleen onder windows en niet op een Apple- of Linux werkplek
11-12-2020, 13:39 door Anoniem
Door walmare:
The Adrozek malware is installed on devices through drive-by download.
Werkt dus weer alleen onder windows en niet op een Apple- of Linux werkplek
WAAR staat dat?
11-12-2020, 13:55 door walmare - Bijgewerkt: 11-12-2020, 13:55
Door Anoniem:
Door walmare:
The Adrozek malware is installed on devices through drive-by download.
Werkt dus weer alleen onder windows en niet op een Apple- of Linux werkplek
WAAR staat dat?
Wel eens van .exe gehoord? Zie https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/
11-12-2020, 14:48 door Anoniem
Interessant hoe ze de updates in Firefox uitschakelen. Dat pop-upje is zeer irritant.
11-12-2020, 14:49 door [Account Verwijderd] - Bijgewerkt: 11-12-2020, 14:50
Het veranderd ook nooit hè, altijd dat puber/adolescent onderling afzetten tegen Apple/Microsoft/ Linux als het over malware of virussen gaat... Mijn visie: Kindergarten gebabbel.
Ik gebruik Linux èn Mac èn Windows, maar geen haar op mijn kop die erover denkt om mee te gaan met dat oeverloze langdradige gelamenteer of er de instigator van te willen zijn.
Waarschijnlijk een gevolg van mijn 32 jaar computergebruik.
(Windows 3.0/1 Macintosh System 6.0 en later Linux.)
11-12-2020, 16:31 door Anoniem
In dat artikel van Microsoft staat dat de malware DLL bestanden van de browsers aanpast.
Dat is op een fatsoenlijk ingericht systeem niet zo maar mogelijk.
Dan moet er dus wel gebruik gemaakt zijn van een defect in het OS en/of van een ongelukkige manier van werken.
(bijvoorbeeld gebruiker werkt met admin rechten)
11-12-2020, 16:34 door walmare
Door Aduhna: Het veranderd ook nooit hè, altijd dat puber/adolescent onderling afzetten tegen Apple/Microsoft/ Linux als het over malware of virussen gaat... Mijn visie: Kindergarten gebabbel.
Ik gebruik Linux èn Mac èn Windows, maar geen haar op mijn kop die erover denkt om mee te gaan met dat oeverloze langdradige gelamenteer of er de instigator van te willen zijn.
Waarschijnlijk een gevolg van mijn 32 jaar computergebruik.
(Windows 3.0/1 Macintosh System 6.0 en later Linux.)
IK geloof niet dat jij het snapt. Het is van belang te weten waar het probleem zit. Malware is geen Kindergarten gebabbel maar heeft al voor miljarden aan schade opgeleverd?
Het zegt meer over hoe jij er in staat.
11-12-2020, 16:45 door Anoniem
Door walmare:
Door Aduhna: Het veranderd ook nooit hè, altijd dat puber/adolescent onderling afzetten tegen Apple/Microsoft/ Linux als het over malware of virussen gaat... Mijn visie: Kindergarten gebabbel.
Ik gebruik Linux èn Mac èn Windows, maar geen haar op mijn kop die erover denkt om mee te gaan met dat oeverloze langdradige gelamenteer of er de instigator van te willen zijn.
Waarschijnlijk een gevolg van mijn 32 jaar computergebruik.
(Windows 3.0/1 Macintosh System 6.0 en later Linux.)
IK geloof niet dat jij het snapt. Het is van belang te weten waar het probleem zit. Malware is geen Kindergarten gebabbel maar heeft al voor miljarden aan schade opgeleverd?
Het zegt meer over hoe jij er in staat.
En hoe zit het met alle grote datalekken? Hoeveel schade heeft dit wel niet aan schade opgeleverd?

Alle grote datalekken komen eigenlijk altijd van niet Windows systemen af.

Datalekken is geen Kindergarten gebabbel maar heeft al voor miljarden aan schade opgeleverd.
11-12-2020, 21:30 door [Account Verwijderd]
Door Anoniem:
Door walmare:
Door Aduhna: Het veranderd ook nooit hè, altijd dat puber/adolescent onderling afzetten tegen Apple/Microsoft/ Linux als het over malware of virussen gaat... Mijn visie: Kindergarten gebabbel.
Ik gebruik Linux èn Mac èn Windows, maar geen haar op mijn kop die erover denkt om mee te gaan met dat oeverloze langdradige gelamenteer of er de instigator van te willen zijn.
Waarschijnlijk een gevolg van mijn 32 jaar computergebruik.
(Windows 3.0/1 Macintosh System 6.0 en later Linux.)
IK geloof niet dat jij het snapt. Het is van belang te weten waar het probleem zit. Malware is geen Kindergarten gebabbel maar heeft al voor miljarden aan schade opgeleverd?
Het zegt meer over hoe jij er in staat.
En hoe zit het met alle grote datalekken? Hoeveel schade heeft dit wel niet aan schade opgeleverd?

Alle grote datalekken komen eigenlijk altijd van niet Windows systemen af.

Nee, geen hond, echt geen hond is gek genoeg om daarvoor Windows te gebruiken.

Door Anoniem: Datalekken is geen Kindergarten gebabbel maar heeft al voor miljarden aan schade opgeleverd.

Kan je nagaan wat het zou zijn geweest als men wel zo gek was om hiervoor Windows te gebruiken. Dan zou de hele wereld meermalen failliet zijn. De schade zou niet te overzien zijn.
12-12-2020, 11:10 door Anoniem
Door walmare:
The Adrozek malware is installed on devices through drive-by download.
Werkt dus weer alleen onder windows en niet op een Apple- of Linux werkplek

En wat is het punt?
Cybercrime is gewoon een business - en de meeste zakenmensen mikken op de grootste markt - Windows en Android.
Zolang Linux op desktops een micro-deel van de markt heeft, zal het weinig aantrekkelijk zijn voor criminelen.
12-12-2020, 15:04 door karma4 - Bijgewerkt: 12-12-2020, 15:21
Door Toje Fos: Nee, geen hond, echt geen hond is gek genoeg om daarvoor Windows te gebruiken
Klopt de grootste datalekken zjin verbonden met open source databases. Niet goed geconfigureerd heet dat dan waardoor alles gewoon open ligt. Ook prachtig: vast gecodeerde user-id passwords wegens het ontbreken van een security raamwerk.

Kan je nagaan wat het zou zijn geweest als men wel zo gek was om hiervoor Windows te gebruiken. Dan zou de hele wereld meermalen failliet zijn. De schade zou niet te overzien zijn.
De grootste schade ontstaat door nitwits die met os-flaming bezig zijn en zich niet met security bezig willen houden.
Je hoeft enkel maar naar de top managers te kijken waar security niet ter zake is, maar wel de laatste hype geveolgd moet worden. Zelfs bij de corona app bleef iets onbedoeld achter. De grootste schadegevallen zijn op die flaming terug te voeren, Wat er gebeurt en wat je uitdraagt: "Als het niet mijn os is, dan ga ik de boel lopen saboteren."

Het artikel of adrozek is interessant.
- De aanval gaat over in vele componenten (Javascript Json)
- Het heeft geen vaste signature, klassieke scanners kunnen er niets mee
- Het gaat om gedragsherkenning met een machine learning aanpak.
- Er moet aardig wat kapitaal achter de aanvallers zitten, dat gezien de investeringen.
Dit gaat veel verder dan een basale Siem als verweer
13-12-2020, 10:22 door [Account Verwijderd]
De statistieken zijn duidelijk over de daadwerkelijke oorzaak. #nofurthercomments
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure