마이크로 소프트, 'Adrozek'악성 코드가 광고 삽입을 위해 수천 대의 PC를 감염시키고 있다고 경고

[아름이]

마이크로 소프트, 'Adrozek'악성 코드가 광고 삽입을 위해 수천 대의 PC를 감염시키고 있다고 경고
"우리는 유럽과 남아시아 및 동남아시아에 집중되어있는 전 세계적으로 수십만 건의 Adrozek 악성 코드 발생을 기록했습니다.

Microsoft에 따르면 사용자의 검색 결과에 승인되지 않은 광고를 삽입하기위한 노력의 일환으로 새로운 악성 코드 가 수십만 대의 Windows PC로 확산되고 있습니다. 

이 회사는 검색 결과 페이지에 광고를 삽입하기 위해 구글 크롬, 마이크로 소프트 에지, 모질라 파이어 폭스 등 여러 브라우저를 수정할 수있는 악성 코드 군 "애드로 젝"을 추적하고있다.  

마이크로 소프트는 목요일 블로그 게시물 에서“8 월에 절정에 이르렀을 때 매일 30,000 개 이상의 장치에서 위협이 관찰되었습니다 . 

검색 결과에 광고를 삽입하는 것은 확실히 성가신 일입니다. 그러나 진정한 위협은 악성 코드가 Firefox 브라우저에서 로그인 자격 증명을 훔쳐 잠재적으로 해커에게 더 많은 해로운 범죄에 대한 발판을 제공하는 방법입니다.

Adrozek은 브라우저의 Dynamic Link Libraries 또는 DLL 파일을 수정 하여 보안 보호 및 자동 업데이트 끄기를 포함하여 설정을 변경합니다. 그 결과 아래 예에서와 같이 합법적 인 광고와 함께 광고에 대한 링크를 배치 할 수 있습니다. 


"의도 된 효과는 특정 키워드를 검색하는 사용자가 이러한 맬웨어 삽입 광고를 실수로 클릭하여 제휴 페이지로 연결되는 것입니다."라고 Microsoft는 말했습니다. "공격자들은 스폰서 제휴 페이지를 참조하는 트래픽 양만큼 지불하는 제휴 광고 프로그램을 통해 수익을 올립니다." 

멀웨어를 전달하기 위해 해커는 드라이브 바이 다운로드에 의존해 왔습니다 . 이는 사용자가 악성 링크를 클릭하거나 변조 된 웹 사이트를 방문 할 때 발생할 수 있습니다. PC는 맬웨어를 다운로드하도록 트리거하며, 때때로 소프트웨어 취약점을 악용하여 컴퓨터에 스스로 설치 될 수 있습니다.

따라서 항상 브라우저를 최신 상태로 유지하는 것이 좋습니다. 다른 경우에는 사용자가 안전한 프로그램이라고 믿고 드라이브 바이 다운로드에서 맬웨어를 설치합니다.

이 경우 Adrozek은 PC의 "temp"폴더에 .exe 파일을 드롭합니다. .exe 파일은 "Audiolava.exe, QuickAudio.exe 및 converter.exe"와 같은 파일 이름을 사용하여 "Programs Files"폴더에 주요 악성 코드 페이로드를 전달합니다.  

이 회사는 악성 코드를 유포하기 위해 수만 개의 URL을 호스팅하는 159 개의 고유 한 도메인에 대한 Adrozek의 배포를 추적했습니다. 

마이크로 소프트는“2020 년 5 월부터 9 월까지 전 세계적으로 수십만 건의 Adrozek 악성 코드 발생을 기록했으며, 유럽과 남아시아 및 동남아시아에 집중되어 있습니다. “이 캠페인이 진행 중이므로이 인프라는 더욱 확장 될 것입니다.

지금까지 악성 코드가 무단 광고를 삽입하는 것을 목표로하고 있지만, Microsoft는 언젠가 사용자를 사기 웹 사이트로 리디렉션하는 것과 같은 더 많은 악의적 인 범죄에 Adrozek이 사용될 수 있다고 우려합니다. 좋은 소식은 회사의 기본 제공 Windows Defender 바이러스 백신이 Adrozek을 감지하고 차단할 수 있다는 것입니다. 

"장치에서 이러한 위협을 발견 한 최종 사용자는 브라우저를 다시 설치하는 것이 좋습니다."라고 회사는 덧붙였습니다.