Google Chrome, Microsoft Edge, Firefox terkena malware

Google Chrome, Microsoft Edge, Firefox terkena malware

Keluaran Hongkong

Peneliti di Microsoft mengungkapkan bahwa peramban internet utama menyukai Google Chrome, Firefox, Microsoft Edge dan Yandex terkena a kampanye malware besar-besaran. “Malware ini dirancang untuk memasukkan iklan ke halaman hasil mesin pencari,” kata Microsoft. Para peneliti mengatakan bahwa kampanye malware ini telah aktif setidaknya sejak Mei 2020. “Pada puncaknya pada bulan Agustus, ancaman diamati pada lebih dari 30.000 perangkat setiap hari,” tambahnya.
Microsoft mengungkapkan bahwa malware tersebut bernama Adrozek. “Jika tidak terdeteksi dan diblokir, Adrozek menambahkan ekstensi browser, memodifikasi DLL tertentu per browser target, dan mengubah pengaturan browser untuk memasukkan iklan tambahan yang tidak sah ke dalam halaman web, seringkali di atas iklan yang sah dari mesin pencari, ”jelas para peneliti.

Menjelaskan dampak serangan itu, Microsoft berkata, “Kami melacak 159 domain unik, masing-masing menghosting rata-rata 17.300 URL unik, yang pada gilirannya menghosting lebih dari 15.300 sampel malware polimorfik unik.”
Malware bahkan menonaktifkan pembaruan otomatis untuk browser ini. “Untuk mencegah peramban diperbarui dengan versi terbaru, yang dapat memulihkan pengaturan dan komponen yang dimodifikasi, Adrozek menambahkan kebijakan untuk mematikan pembaruan,” katanya.
Mozilla Firefox adalah yang paling parah terkena dampak Adrozek karena melakukan pencurian kredensial. Itu mengunduh file .exe bernama acak tambahan, yang mengumpulkan informasi perangkat dan nama pengguna yang saat ini aktif. Ini mengirimkan informasi ini ke penyerang. “Malware tersebut menargetkan kata kunci tertentu seperti encryptedUsername dan encryptedPassword untuk menemukan data terenkripsi. Kemudian mendekripsi data menggunakan fungsi PK11SDR_Decrypt () di dalam perpustakaan Firefox dan mengirimkannya ke penyerang, ”tambah Microsoft.