Menurut Microsoft, kampanye malware yang sedang berlangsung yang menargetkan browser web Google Chrome, Mozilla Firefox, Microsoft Edge, dan Yandex menyerang komputer di seluruh dunia.
Kampanye, aktif sejak Mei 2020, diamati di lebih dari 30.000 perangkat setiap hari pada puncak Agustus dan dirancang untuk memasukkan iklan ke halaman hasil mesin pencari Anda.
Malware Penyuntik Iklan Menghantam Ribuan Komputer
Dalam postingan di Blog Tim Riset Pembela Microsoft 365, perusahaan merinci bagaimana mereka melacak malware sejak awal Mei 2020, menyaksikannya menyebar ke seluruh dunia.
Jenis malware tersebut dikenal sebagai Adrozek. Keluarga malware Adrozek menambahkan ekstensi browser, mengubah pengaturan browser untuk memasukkan iklan ke dalam hasil pencarian Anda, dan memodifikasi DLL tertentu agar tetap tidak terdeteksi.
Jika malware Adrozek tidak terdeteksi, itu akan menyuntikkan iklan di atas yang Anda harapkan untuk dilihat di mesin pencari Anda. Gambar Microsoft berikut mengilustrasikan perbedaannya:
Iklan yang dimasukkan ke dalam hasil pencarian termasuk link ke situs afiliasi, di mana penyerang dapat memperoleh uang melalui volume lalu lintas yang dikirim ke halaman atau melalui klik halaman. Paling buruk, seseorang dapat melakukan pembelian langsung, membuka masalah yang berpotensi berbahaya seperti identitas dan penipuan kartu kredit.
Selain itu, pada browser tertentu, Adrozek lebih berbahaya. Di Mozilla Firefox, Adrozek dapat mengaktifkan modul tambahan yang memungkinkan pencurian kredensial. Singkatnya, ini mencuri kata sandi yang disimpan di browser Anda dan mengirimkannya ke penyerang.
Fokus utama Adrozek adalah di sekitar Eropa, dengan konsentrasi berat lainnya di Asia Selatan dan Asia Tenggara. Sesuai laporan Microsoft, ini diharapkan dari "kampanye yang berkelanjutan dan menjangkau jauh."
Microsoft melacak 159 domain unik, dengan setiap domain menghosting rata-rata 17.300 URL. Setiap URL menghosting rata-rata 15.300 sampel malware polimorfik yang unik.
Terkait: Jenis Utama Virus Komputer yang Harus Diperhatikan
Banyak jenis virus komputer dapat mencuri atau menghancurkan data Anda. Berikut beberapa virus yang paling umum dan fungsinya.
Bagaimana Adrozek Mendapat Sistem Anda?
Sesuatu yang membedakan Adrozek dari malware berbasis browser serupa lainnya adalah pengunduhan drive-by.
Dalam hal ini, unduhan drive-by mengacu pada saat penginstal muncul di mesin Anda tanpa mengharuskan Anda menekan tombol unduh atau sebaliknya. Saat dijalankan, penginstal mengunduh penginstal sekunder, yang kemudian mendownload dan menginstal muatan malware utama.
Muatan utama membawa nama file yang berkaitan dengan perangkat lunak audio, seperti "QuickAudio.exe" atau "converter.exe" yang membantu menyamarkannya di folder Anda.
Setelah penginstalan, Adrozek menghubungi server kontrolnya dan mulai mengubah pengaturan keamanan browser.
Browser memiliki pengaturan keamanan yang melindungi dari gangguan malware. File Preferensi, misalnya, berisi data sensitif dan pengaturan keamanan. Browser berbasis Chromium mendeteksi modifikasi tidak sah pada pengaturan ini melalui tanda tangan dan validasi pada beberapa preferensi.
Adrozek menonaktifkan dan memperbaiki pengaturan keamanan ini, serta menonaktifkan pembaruan keamanan browser. Ini juga mencakup beberapa fungsi untuk membantu malware tetap berada di sistem Anda, termasuk membuat layanan Windows-nya sendiri.
Bagaimana menghapus Adrozek
Jika Anda melihat browser Anda menampilkan iklan acak atau mengarahkan Anda ke situs acak, hal pertama yang harus dilakukan adalah menjalankan pemindaian virus menggunakan program antivirus Anda.
Terkait: Panduan Penghapusan Malware Lengkap
Anda juga harus mempertimbangkan untuk menjalankan pemindaian sekunder menggunakan alat seperti Malwarebytes, yang akan memindai dan menghapus semua jenis malware dari sistem Anda. Terakhir, tim Microsoft menyarankan pengguna untuk "menginstal ulang browser mereka" untuk menghapus jejak malware apa pun.
Rangkaian anti-virus gratis yang khas hanya akan dapat membantu Anda sejauh ini dalam hal mengekspos dan menghapus malware. Ketujuh utilitas ini akan menyingkirkan dan menghapus perangkat lunak berbahaya untuk Anda.
- Windows
- Keamanan
- Berita Teknologi
- Microsoft
- Windows 10
- Perangkat lunak perusak
- Browser
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
