Новая широко распространенная атака вредоносного ПО нацелена на пользователей Chrome, Firefox, Edge и Яндекс.

Злоумышленники размещают рекламу в результатах поиска наряду с законной.

пользователь, chrome, firefox, edge, яндекс

Горячая картошка: исследовательская группа Microsoft Defender выявила новую вредоносную кампанию, нацеленную на самые популярные веб-браузеры с целью получения доходов от рекламы для злоумышленников. Хотя это может показаться безобидным для пользователя, сложное поведение вредоносной программы указывает на то, что ее можно использовать для получения более глубокого доступа к данным на вашем устройстве Windows.

На этой неделе Microsoft выпустила предупреждение о широкомасштабной кампании вредоносных программ, которая заключается в ежедневном захвате самых популярных веб-браузеров на десятках тысяч устройств. Злоумышленники могут незаметно вносить изменения в компьютеры пользователей, чтобы показывать рекламу в результатах поиска и получать значительный доход.

В совокупности это семейство браузерных эксплойтов называется «Adrozek» и впервые было обнаружено в мае.

Злоумышленники используют более сотни доменных имен, на которых размещено в среднем 17 300 URL. Исследователи Microsoft говорят, что они обнаружили более 15 300 уникальных образцов вредоносного ПО. Всего за пять месяцев они зарегистрировали сотни тысяч обнаружений Adrozek по всему миру, особенно в Европе, Южной Азии и Юго-Восточной Азии.

READ  Некоторые пользователи Big Sur не могут обновить macOS из-за ошибки MDM

Методы, которые используют злоумышленники, не новы, но в последнее время они стали более изощренными и теперь могут воздействовать на несколько браузеров одновременно, включая Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс браузер. Adrozek сначала работает, добавляя расширения браузера и изменяя определенные файлы DLL вашего браузера, чтобы злоумышленники могли получить права на изменение настроек. Это позволяет им размещать дополнительную рекламу поверх законной на посещаемых вами веб-страницах.

Adrozek особенно эффективен в поисковых системах, таких как Google, где злоумышленники могут атаковать пользователей по ключевым словам, которые они ищут. Как видно на изображении выше, пользователь обычно видит результаты поиска, заполненные несколькими партнерскими ссылками вверху. Чем больше людей нажимают на эти ссылки, тем больше денег зарабатывают злоумышленники, поскольку им платят объем трафика, который они могут принести на эти спонсируемые страницы.

Microsoft объясняет, что Adrozek можно легко использовать для нанесения большего вреда целевым компьютерам, внедряя дополнительные вредоносные данные и извлекая учетные данные вашего веб-сайта. Вся инфраструктура, которая позволяет проводить кампанию, динамически меняется с течением времени, а сами домены улучшаются, чтобы выглядеть более легитимными.

READ  Обновление Google Chrome для Windows, Mac и Linux исправляет критическую ошибку нулевого дня

Если вы заметили вышеуказанное поведение в своей системе, одно из предлагаемых решений. просто переустановить браузеры, которые вы используете, и узнать больше о том, как предотвратить заражение вредоносными программами, подобными этому.