CÁC Microsoft đã phát hành một báo cáo an ninh mạng mới, trong đó nêu chi tiết về một chiến dịch bền bỉ của phần mềm độc hại đã diễn ra từ tháng 5 năm 2020. Theo công ty, cao điểm của các cuộc tấn công xảy ra vào tháng 8, khi 30.000 thiết bị mới bị nhiễm mỗi ngày.
Virus là một phần của họ các công cụ sửa đổi được gọi là Adrozek🇧🇷 Nếu không được chú ý, phần mềm độc hại sẽ thêm tiện ích mở rộng vào trình duyệt của bạn, chặn các tệp DLL cụ thể tùy thuộc vào những gì bạn đang sử dụng và thậm chí thay đổi cài đặt của các chương trình này để hiển thị quảng cáo trái phép.
Có lẽ hành động có hại nhất của phần mềm độc hại này là thay thế các quảng cáo trên công cụ tìm kiếm hợp pháp bằng các quảng cáo giả mạo. Ý tưởng của bọn tội phạm là đảm bảo rằng khi người dùng tìm kiếm các từ khóa nhất định, họ sẽ nhấp vào những quảng cáo giả mạo này mà không hề nhận ra.
Các liên kết này dẫn đến các trang liên kết, cung cấp tiền cho khách hàng thông qua các chương trình quảng cáo liên kết. Loại chương trình này thường trả cho người tham gia số lượng truy cập được gửi đến các trang được tài trợ.
Mối đe dọa ảnh hưởng đến nhiều trình duyệt khác nhau, bao gồm Microsoft Edge, Google Chrome, Yandex Browser và Mozilla Firefox🇧🇷 Điều này chứng tỏ ý định của tin tặc là ảnh hưởng đến càng nhiều người càng tốt.
Như báo cáo của Microsoft đã chỉ ra, việc tội phạm mạng sử dụng các chương trình liên kết không nhất thiết là mới. Trên thực tế, việc sử dụng công cụ sửa đổi là một trong những loại mối đe dọa kỹ thuật số lâu đời nhất.
Vấn đề lớn ở đây là số lượng trình duyệt đang gặp phải chúng, ngoài số lượng thiết bị bị ảnh hưởng. Chiến dịch phần mềm độc hại này cho thấy loại mối đe dọa này tiếp tục trở nên phức tạp như thế nào.
Một điểm đáng lo ngại khác là phần mềm độc hại cụ thể này vẫn tồn tại dai dẳng, cũng như thông tin xác thực trang web bị lấy cắp. Do đó, các thiết bị bị ảnh hưởng vẫn dễ bị rủi ro bổ sung.
Nguồn: Microsoft
🇧🇷
