Специалисты Microsoft сообщили о выявлении ряда вредоносных приложений, «заточенных» на нейтрализацию встроенных механизмов защиты топовых браузеров. Соответствующая информация изложена в недавнем докладе по безопасности.
Суть деятельности вируса – инсталляция сторонних расширений без ведома пользователя, которые используются для загаживания строки поисковой выдачи всевозможным рекламным мусором.
Цель авторов разработки – размещение рекламы в результатах поиска для монетизации.
Названия злобного творения хакеров – Adrozek. Вирус привязан к ботнету на базе более чем полутора сотен доменов, в распоряжении которых имеется порядка 17,3 тыс. урл-адресов. Специалисты Microsoft насчитали около 15 тыс. разновидностей вредоносной программы.
Дата запуска вируса «в народ» – май-2020. Наибольший ущерб злодейское ПО принесло в августе. В этом месяце количество зараженных устройств приблизилось к 900 тысячам (т.е. каждый день программа поражала порядка 30 000 устройств по всему миру).
В числе жертв «Адрозека» – браузеры «Гугл Хром», «Мозилла Файрфокс», «Яндекс» и «Майкрософт Эдж».
Вирус способен изменять установленные в браузерах настройки безопасности, предоставляя хакерам возможность неограниченной загрузки расширений и показа «нужной» рекламы.
Для отправки «Адрозека» на компьютер жертвы применяется исполняемый файл, ранее помещенный во временную папку Windows. По завершении установки злодейское ПО «мимикрирует» под Converter.exe и похожие программы.
Для борьбы с «Адрозеком» специалисты рекомендуют использовать специализированное ПО с технологиями машинного обучения.