Microsoft Adware Adrozek Windows 10

Microsoft Peringatkan Adware Adrozek Ancam Pengguna Windows 10

NESABAMEDIA.COMMicrosoft mengeluarkan sebuah peringatan kepada seluruh pengguna produknya bahwa saat ini tengah ada upaya penyebaran Adrozek, sebuah adware baru yang disebarkan secara masif oleh pelaku yang sangat terorganisir. 

Lebih lanjut, Microsoft menjelaskan jika fitur browser modifier yang selama ini memiliki fungsi menambahkan ekstensi, dijadikan sebagai sarana eksploit untuk memodifikasi DLL tertentu di setiap browser. Kemudian adware Adrozek itu akan mengubah pengaturan di browser untuk menambahkan iklan ilegal dan tidak sah ke halaman web.

Microsoft menambahkan bahwa adware tersebut telah disebarkan oleh 159 domain unik. Dalam sebuah pengumuman resminya, Microsoft menuliskan peringatan seperti berikut:

“Efek yang diinginkan oleh para pelaku adalah dengan menargetkan pengguna, yang sedang mencari kata kunci tertentu dan kemudian secara terselubung akan memunculkan iklan yang telah disusupi adware Adrozek. Dengan sejumlah trik, pengguna akan secara tidak sengaja mengklik iklan dan mengarahkan mereka ke halaman afiliasi. Dari halaman afiliasi itulah, para pelaku akan mendapatkan keuntungan.”

Pihak Microsoft juga mengatakan bahwa adware Adrozek itu tidak hanya menambahkan sejumlah iklan afiliasi di halaman hasil pencarian, namun juga akan berusaha mencuri data pribadi pengguna. 

Antara bulan Mei hingga bulan September tahun 2020 ini, Microsoft mencatat setidaknya ada ratusan ribu laporan dari serangan adware Adrozek tersebut di seluruh belahan dunia. Titik konsentrasi paling besar diketahui terdapat di Eropa, Asia Tenggara dan Asia Selatan.

Adapun adware Adrozek ini terpasang di perangkat pengguna melalui unduhan drive-by dan setiap unduhannya itu akan disamarkan, guna menghindari deteksi dari sistem keamanan perangkat. Setelah Adrozek menginfeksi perangkat pengguna, adware tersebut akan membuat perubahan pada ekstensi browser tertentu. 

Adware Adrozek Microsoft” /> Penampakan Halaman Yang Terinfeksi Adware Adrozek Microsoft

Di Google Chrome misalnya, adware itu akan mengubah Chrome Media Router, salah satu ekstensi bawaan browser. Selanjutnya adware akan mencoba terhubung dengan server penyerang untuk mengunduh skrip tambahan, yang berfungsi untuk menyisipkan iklan ke dalam hasil penelusuran pengguna.

Adware Adrozek ini juga akan berusaha memodifikasi pengaturan keamanan pada browser agar tetap tidak terdeteksi dan juga mematikan sistem pembaruan otomatis browser. 

Microsoft sendiri mengaku telah mendeteksi perilaku yang ada pada Adrozek. Antivirus Microsoft Defender yang merupakan antivirus bawaan dari Windows 10, yang memiliki sistem berbasis machine learning mereka sebut mampu mendeteksi dan memblokir adware Adrozek tersebut.

Leave a Reply

Send this to a friend