IT-Security-Experten des US-Softwareriesen Microsoft warnen vor einer groß angelegten Malware-Kampagne, die alle namhaften Internetbrowser ins Visier nimmt. Der Schädling namens „Adrozek“ befällt Microsoft Edge, Google Chrome, Mozilla Firefox und den russischen Yandex-Browser und sorgt dafür, dass diese beim Surfen zusätzliche Werbung anzeigen.
Die Infektion erfolgt über verseuchte Downloads. Der Schadcode verbirgt sich in manipulierten Installationsdateien beliebter Windows-Programme, die auf herstellerfremden Seiten zum Download angeboten werden. Wird ein verseuchtes Programm installiert, aktiviert der PC-Nutzer damit auch die Malware, die nach den installierten Browsern fahndet und diese infiziert.
Schädling baut unerwünschte Werbung in Websites ein
Beim Surfen wird fortan mehr Werbung als sonst angezeigt: Die Malware blendet beispielsweise bei Suchvorgängen zusätzliche Reklame für dubiose Seiten ein, die den Urhebern des Schädlings dafür bares Geld zahlen.
Um nicht entdeckt zu werden, hat „Adrozek“ einige Schutzmechanismen: In infizierten Browsern werden die Sicherheitsfunktionen und automatischen Updates deaktiviert, außerdem werden die Standardeinstellungen für die Startseite und die bevorzugte Suchmaschine so verändert, dass die Malware möglichst viel Geld in die Kassen ihrer Entwickler spült.
Befallene Browser anfällig für weitere Schädlinge
Dass die Malware den Browser auf diese Art und Weise sabotiert, macht sie doppelt gefährlich, warnen die Microsoft-Experten. Denn auch wenn „Adrozek“ selbst „nur“ dem Werbebetrug dient, können die deaktivierten Updates und Sicherheitsvorkehrungen im Browser dafür sorgen, dass weitere Malware ins System schlüpfen kann.
Damit Sie nicht Opfer von „Adrozek“ werden, sollten Sie Programme ausschließlich über die offizielle Website des Herstellers herunterladen. Achten Sie darauf, ob Ihr Browser ungewöhnlich viel Werbung zeigt und scannen Sie, wenn dies zutrifft, das System auf Viren. Laut Microsoft ist Adrozek bereits seit Mai in Umlauf. Wie viele Windows-PCs der Schädling bereits befallen hat, ist unbekannt.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.