Miễn phí giao lắp đặt


Microsoft cảnh báo malware Adrozek đang tấn công các trình duyệt phổ biến, vùng bị ảnh hưởng có ĐNÁ
bk9sw
5 thángBình luận: 37
Microsoft cảnh báo malware Adrozek đang tấn công các trình duyệt phổ biến, vùng bị ảnh hưởng có ĐNÁ
Nhóm bảo mật Microsoft Defender Research Team đã vừa phát hiện một chiến dịch phát tán malware mới nhằm vào những trình duyệt web phổ biến để tạo doanh thu quảng cáo cho tin tặc. Điều đáng nói là những malware này có hành vi rất phức tạp và chúng có thể được khai thác để truy xuất sâu hơn vào dữ liệu lưu trên máy tính Windows.

Adrozek infected region.png
Loại malware này được gọi là Adrozek và lần đầu được phát hiện hồi tháng 5. Kẻ tấn công đang sử dụng hàng trăm tên miền chứa trung bình 17.300 đường dẫn URL. Các nhà nghiên cứu tại Microsoft cho hay họ đã tìm ra 15.300 mẫu malware khác nhau và chỉ trong 5 tháng, họ đã ghi nhận hàng trăm ngàn lượt phát hiện của malware Adrozek trên toàn cầu, chủ yếu là tại châu Âu, Nam Á và Đông Nam Á.

Phương pháp tấn công không mới nhưng gần đây mới trở nên phức tạp hơn bởi malware có thể tác động đến nhiều trình duyệt cùng lúc bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox và Yandex Browser. Adrozek hoạt động bằng cách trước tiên tự cài đặt một phần mở rộng (extension) vào trình duyệt và thay đổi một số tập tin DLL nhất định của trình duyệt. Nhờ đó kẻ tấn công có thể chiếm quyền thay đổi các thiết lập của trình duyệt qua đó chèn quảng cáo độc hại lên trên các quảng cáo hợp lệ của một trang web mà bạn mở.

Adrozek ads.jpg
Adrozek hoạt động đặc biệt hiệu quả trên các trình tìm kiếm như Google Search bởi kẻ tấn công có thể nhắm vào người dùng dựa trên các từ khoá được tìm. Như hình trên, một người dùng thường sẽ bị lừa nhấn vào quảng cáo tạo ra bởi Adrozek từ đó tiền sẽ về túi tin tặc dựa trên lưu lượng truy cập được tái dẫn đến các trang tài trợ.

Microsoft giải thích rằng Adrozek có thể dễ dàng được dùng để gây tổn hại cho máy tính muc tiêu bằng cách tiêm thêm các loại mã độc khác và lấy cắp thông tin đăng nhập vào các trang web của bạn. Toàn bộ hạ tầng cho phép phép chiến dịch quảng cáo độc hại này có thể tự thay đổi theo thời gian trong khi các tên miền sẽ được cải tiến để trông hợp lệ hơn.

Theo: Microsoft; Techspot
Sợ nhất mấy quảng cáo tự hiện lên dưới góc phải màn hình.
@Bạn và 500 Anh Em Do chú cài lung tung thôi , nhất là ứng dụng kg chính chủ và ứng dụng Tàu khựa
sonat_tim
ĐẠI BÀNG
5 tháng
@Bạn và 500 Anh Em Laban với cốc cốc đầy qc tung hứng
@anh_ut_sg coc coc
@Bạn và 500 Anh Em tắt chặn đơn giản mà
Mình dùng CocCoc ko biết có bị ko nhẩy ?
@Vuong Hua Cái chặn ý không ngon bác ơi, nguyên trang chính của coccoc là quảng cáo đó. BÁc dùng Chrome hoặc Edge, rồi cài uBlock origin, ngon hơn cái chặn của coccoc nhiều !
@Vuong Hua Cốc cốc chặn hết quảng cáo, hahaha, ông này mê sảng rồi - hay seeder cho cocococ đấy, ngay lúc khởi động trình duyệt đã cả đống quảng cáo rồi. Còn các trình duyệt khác như chrome thì chỉ cần dùng adblock, egde thì ublock ad là đc rồi.
@Nguyễn_Huy_Hoàng Seeder gì bạn, trang đầu coccoc là trang báo, mình chẳng bao giờ xem, homepage mình đặt là google.com, khi đọc các trang báo mạng (vnexpress, tuoitre, dantri tinhte...) thì banner quảng cáo ko xuất hiện
@Vuong Hua khi khời động coccoc thì hơi chậm, chắc do có nhiều extension quá
Pop-up
TÍCH CỰC
5 tháng
Microsoft Defender Research Team cũng nhanh nhạy quá nhỉ. Mình dùng Defender càng thêm phần yên tâm 😁
Quảng cáo bây giờ là miếng mồi ngon mà tin tặc nhắm vào. Hack bán thông tin 1 mặt liên kết vs quảng cáo. 1 mũi tên dc 2 con chim.
Qào rồi sao chặn nó ta.
Rev
TÍCH CỰC
5 tháng
@Thi Eat Apple k xài là đc nha bác 😁
linherest
ĐẠI BÀNG
5 tháng
Dựa vào cơ chế nào để có thể vẽ nên bản đồ các vùng đang bị lây nhiễm nhiều nhỉ?
thì nó thu thập đc dữ liệu máy bị nhiễm mà. Trong các dữ liệu phân tích mà Windows gửi về cho Microsoft có thể bao gồm cả các phần mềm mà ng dùng cài trên máy, các extension đang cài trên trình duyệt hay các dữ liệu hệ thống nào đó để nó nhận biết đc cái máy đó đang bị nhiễm malware kia.
Untitled.png
@linherest Data được MS thu thập mà
Cái win của ông chán lắm, bị tấn công là quá bt
@DONG HO THE KY Tính % thì Windows vs macOS cũng không khác nhau đâu.
muỗi
Google đã là một con malware đầu bảng rồi.
vanthoan
ĐẠI BÀNG
5 tháng
Không rõ Linux có bị ảnh hưởng hay không. Mà cài Extention thì trình duyệt nó hỏi trước khi cài. Thay đổi DLL thì phải có quyền admin hoặc root. Nên mình nghĩ chắc không dễ lây lan.
Chuyển qua dùng Opera cho khỏi bị ảnh hưởng.
Khỏi xài để khỏi bị ảnh hưởng 😃
Rev
TÍCH CỰC
5 tháng
@HanChaeYoung đó là cách duy nhất, kaka 😃)
có khi cái này cũng liên quan đến vụ "vietnamaairlines và vietnamairslines"
Cười vô mặt
mấy con này còn đỡ, mình sợ nhất là mấy con mã hóa ransomware
Mấy ông hacker cũng ít có ác lắm
èo kinh dị thật, giờ lại có loại mã độc này nữa
má, máy mình bị lỗi này cách đây cả tháng rồi ko biết làm ntn ngoài cách cài lại uiwn
con này chỉ vặt thôi ,theo mô tả như bài thì chả có gì lo , chỉ cần thấy khác lạ là diệt tận gốc liền
Hào Lý
ĐẠI BÀNG
5 tháng
tks
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019