Microsoft предупредила о вредоносном ПО, модифицирующем популярные браузеры
Компания Microsoft предупредила пользователей о масштабной компании, в рамках которой неустановленные злоумышленники распространяют вредоносное программное обеспечение для заработка на рекламном мошенничестве. Проблема затрагивает веб-обозреватели Microsoft Edge, Google Chrome, Mozilla Firefox и "Яндекс.Браузер".
Согласно имеющимся данным, мошенники распространяют вредоносное ПО семейства Adrozek, которое модифицирует браузер, устанавливает определенные расширения и изменяет настройки обозревателя. Все это делается для того, чтобы демонстрировать пользователям дополнительную рекламу, которая отображается поверх легитимной страницы, но выглядит очень похоже на нее. За счет этого пользователи переходят по ссылкам ничего не подозревая. Отмечается, что в Firefox вредонос Adrozek также осуществляет сканирование на предмет сохраненных учетных данных и пересылает их злоумышленникам в случае обнаружения.
Сами же мошенники зарабатывают на партнерских рекламных программах, по условиям которых размер оплаты зависит от объема перенаправленного на определенные страницы трафика. В сообщении отмечается, что в настоящее время рекламные объявления мошенников не перенаправляют пользователей на веб-страницы с вредоносным ПО, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года ежедневно фиксировалось более 30 тыс. устройств, которые стали жертвами мошенников. Несмотря на то, что сейчас уровень активности несколько снизился, злоумышленники продолжают свою деятельность.
Атаки такого типа наблюдались и раньше, но, по данным Microsoft, масштаб и сложность кампании, нацеленной на пользователей сразу нескольких браузеров через распределенную инфраструктуру, показывают, что киберпреступники становятся все более изощренными. Специалистам Microsoft удалось выявить 159 доменов, на каждом из которых в среднем размещены более 17 тыс. URL-адресов, каждый из которых ведет к более чем 15 тыс. полиморфных образцов вредоносного ПО. В период с мая по сентябрь Microsoft зафиксировала сотни тысяч устройств, которые подверглись атаке в рамках рассматриваемой кампании. Преимущественно атаки Adrozek затрагивают пользователей в Европе, а также Южной и Юго-Восточной Азии.
Microsoft заявляет, что фирменный антивирус "Защитник Windows", поставляемый вместе с Windows 10, способен эффективно противостоять вредоносам семейства Adrozek. Пользователям, которые обнаружат у себя ПО этого типа, также рекомендуется выполнить переустановку браузера. Это связано с тем, что в ряде случаев вредонос модифицирует dll-библиотеки веб-обозревателя, чтобы скрыть свою активность.
