RU
Фахівці Microsoft повідомили про виявлення ряду шкідливих програм, «заточених» на нейтралізацію вбудованих механізмів захисту топових браузерів. Відповідна інформація викладена в нещодавній доповіді з безпеки.
Суть діяльності вірусу – інсталяція сторонніх розширень без відома користувача, які використовуються, щоб закидати рядок пошукової видачі всіляким рекламним сміттям.
Мета авторів розробки – розміщення реклами в результатах пошуку для монетизації.
Назви злобного творіння хакерів – Adrozek. Вірус прив’язаний до ботнету на базі більш ніж півтори сотні доменів, в розпорядженні яких є близько 17,3 тис. урл-адрес. Фахівці Microsoft нарахували близько 15 тис. різновидів шкідливої програми.
Дата запуску вірусу «в народ» – травень-2020. Найбільших збитків злочинницьке ПО принесло в серпні. У цьому місяці кількість заражених пристроїв наблизилося до 900 тисяч (тобто кожен день програма вражала близько 30 000 пристроїв по всьому світу).
У числі жертв «Адрозека» – браузери «Гугл Хром», «Мозилла Файрфокс», «Яндекс» і «Майкрософт Едж».
Вірус здатний змінювати встановлені в браузерах настройки безпеки, надаючи хакерам можливість необмеженого завантаження розширень і показу «потрібної» реклами.
Для відправки «Адрозека» на комп’ютер жертви застосовується виконуваний файл, раніше поміщений в тимчасову папку Windows. По завершенні установки злочинницьке ВО «мімікрують» під Converter.exe і схожі програми.
Для боротьби з «Адрозеком» фахівці рекомендують використовувати спеціалізоване ПО з технологіями машинного навчання.
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал
