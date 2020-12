Dan heeft Microsoft een waarschuwing voor je. Dit moet je doen.

Microsoft trekt aan de bel voer een nieuwe malware-fraude onder de naam Adrozek. Nu is malware natuurlijk niet nieuw, maar deze aanval is veel krachtiger en slimmer dan voorgaande malware-aanvallen. Bovendien heeft deze aanval het vizier ook Europa als ‘main target’ in beeld.

Dit vertelt Microsoft over Adrozek

Adrozek verspreidt zich via websites. Wanneer je een foute website bezoekt installeert de site een tweede exe-bestand in de ‘ temp folder’. Vervolgens installeert dit bestand de malware in de Program Files folder.

Als die installatie gelukt is maakt het programma veranderingen in componenten van de browser. Vervolgens lift deze malware mee op het ID van de browser, waardoor de malware-bestanden legitiem lijken. Op die manier legt men verbinding met de server van de aanvaller. Het gevolg is dat gebruikers bedolven worden onder advertenties en dat er informatie over de besmette device gedeeld wordt.

Daarnaast valt het programma de beveiliging van de internetverbinding aan. Dit doet zij door de functie die die integriteit van de controle bestanden controleert aan te pakken. Vervolgens kan het malware-pakket de beveiliging instellen zoals zij wil en dus ook de automatische updates die dit virus zouden herkennen uitschakelen.

Microsoft signaleert deze gevolgen van Adrozek

Zoals gezegd zorgt de malware er vooral voor dat je te maken krijgt met een bombardement aan advertenties. Hiervoor krijgen de makers achter het virus betaald door affiliate-sites die betalen voor het aantal views van een advertentie. Vooralsnog worden er in de browsers Google Chrome, Microsoft Edge en Yandex geen andere malversaties gepleegd, hoewel dit theoretisch wel zou kunnen.

Gebruikers van Mozilla Firefox hebben een groter probleem. Doordat deze browser anders geprogrammeerd is valt de malware hier ook de login.json file in Firefox aan. Hierin bewaart de browser de geschiedenis, gebruikersnamen en paswoorden inclusief bijbehorende encryptie. Ook die buitgemaakte data wordt gedeeld met de servers van de verspreiders. Wat zij daarmee doen is tot nu toe onbekend, maar het is wel uitermate gevaarlijk.

Wat kun jij doen als je getroffen bent?

Als je merkt dat je ineens bizar veel advertenties ziet en/of als je merkt dat automatische updates niet meer werken kan je volgens Microsoft het beste de browser kunnen verwijderen en opnieuw installeren. Microsoft heeft inmiddels bevestigd dat gebruikers van de Edge browser hierna beschermd zijn doordat Adrozek herkend wordt door Microsoft Defender. Ook kan men via Smartscreen gebruik maken van URL-filtering. Voor zover bekend hebben andere browsers nog geen aanvullende maatregelen genomen. Daarvoor geldt dus het standaard advies: zorg dat jouw anti-virus software up-to-date is en download alleen bestanden van geautoriseerde apps en bekende internetsites. Uiteraard is het zaak waakzaam te blijven op fraude op internet. Zo spelen steeds meer cybercriminelen in op de coronacrisis.

Bron: Neowin