Jump to content

Microsoft предупредила о вредоносном ПО, модифицирующем популярные браузеры


Recommended Posts

  • Administrators

Компания Microsoft предупредила пользователей о масштабной кампании, в рамках которой неустановленные злоумышленники распространяют вредоносное программное обеспечение для заработка на рекламном мошенничестве. Проблема затрагивает веб-обозреватели Microsoft Edge, Google Chrome, Mozilla Firefox и «Яндекс.Браузер».

Согласно имеющимся данным, мошенники распространяют вредоносное ПО семейства Adrozek, которое модифицирует браузер, устанавливает определённые расширения и изменяет настройки обозревателя. Всё это делается для того, чтобы демонстрировать пользователям дополнительную рекламу, которая отображается поверх легитимной страницы, но выглядит очень похоже на неё. За счёт этого пользователи переходят по ссылкам ничего не подозревая. Отмечается, что в Firefox вредонос Adrozek также осуществляет сканирование на предмет сохранённых учётных данных и пересылает их злоумышленникам в случае обнаружения.

01.jpg

Сами же мошенники зарабатывают на партнёрских рекламных программах, по условиям которых размер оплаты зависит от объёма перенаправленного на определённые страницы трафика. В сообщении отмечается, что в настоящее время рекламные объявления мошенников не перенаправляют пользователей на веб-страницы с вредоносным ПО, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года ежедневно фиксировалось более 30 тыс. устройств, которые стали жертвами мошенников. Несмотря на то, что сейчас уровень активности несколько снизился, злоумышленники продолжают свою деятельность.

Атаки такого типа наблюдались и раньше, но, по данным Microsoft, масштаб и сложность кампании, нацеленной на пользователей сразу нескольких браузеров через распределённую инфраструктуру, показывают, что киберпреступники становятся всё более изощрёнными. Специалистам Microsoft удалось выявить 159 доменов, на каждом из которых в среднем размещены более 17 тыс. URL-адресов, каждый из которых ведёт к более чем 15 тыс. полиморфных образцов вредоносного ПО. В период с мая по сентябрь Microsoft зафиксировала сотни тысяч устройств, которые подверглись атаке в рамках рассматриваемой кампании. Преимущественно атаки Adrozek затрагивают пользователей в Европе, а также Южной и Юго-Восточной Азии.

02.jpg

Microsoft заявляет, что фирменный антивирус «Защитник Windows», поставляемый вместе с Windows 10, способен эффективно противостоять вредоносам семейства Adrozek. Пользователям, которые обнаружат у себя ПО этого типа, также рекомендуется выполнить переустановку браузера. Это связано с тем, что в ряде случаев вредонос модифицирует dll-библиотеки веб-обозревателя, чтобы скрыть свою активность.

Источник


Просмотр полной новость

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...