구글 크롬, 모질라 파이어폭스, 마이크로 소프트 에지 그리고 다른 브라우저는 지속적인 악성 코드 캠페인으로 고통 받고 있습니다. 이 공격은 다양한 브라우저에 영향을 미쳤으며 검색 결과에 광고를 삽입하고 악성 브라우저 확장을 추가하도록 설계되었습니다.
보고서에 따르면 Gadgets360, 블로그 Microsoft 이 회사는 2020 년 159 월부터 17 월까지 전 세계적으로 수십만 건의 Adrozek 맬웨어 탐지를 등록했다고 말합니다. 이 기술 대기업은 각각 평균 300 개의 고유 URL을 포함하는 15 개의 고유 한 도메인을 추적했습니다. 여기에는 평균적으로 300 개 이상의 다형성 악성 코드 샘플이 포함되었습니다. 멀웨어의 주요 목적은 사용자를 관련 웹 사이트로 안내하고 검색 결과에 추가하여 광고를 표시하는 것입니다.
또한 악성 코드는 다른 악성 브라우저 확장 프로그램을 자동으로 추가하여이를 달성합니다. 이렇게하면 브라우저 설정이 변경되고 광고를 찾을 수없는 웹 페이지에 광고를 삽입 할 수 있습니다. 이러한 광고는 검색 엔진의 다른 합법적 인 광고 위에서 찾을 수 있으며 각 대상 브라우저의 DLL을 수정한다고도합니다. 간단히 말해서 브라우저에 보안 조치를 포함 할 수 있습니다.
Microsoft 연구원에 따르면“브라우저마다 다른 확장 프로그램을 대상으로하지만 맬웨어는 해당 확장 프로그램에 동일한 악성 스크립트를 추가합니다. 과거에는 브라우저 수정자가 브라우저와 마찬가지로 해시를 계산하고 그에 따라 보안 설정을 업데이트했습니다. Adrozek은 더 나아가 무결성 검사를 트리거하는 기능을 수정합니다. "
