Эксперты нашли сразу четыре браузера, которые оказались подвержены опасной уязвимости. В новом отчете от Microsoft говорится о выявлении в интернете вредоносных программ, алгоритм которых позволяет нейтрализовать встроенные механизмы защиты.
Изображение взято с: pixabay.com
Новый инструмент взлома позволяет хакерам без ведома пользователя устанавливать сторонние расширения, с помощью которых представляется возможным "заспамить" окна веб-обозревателя рекламой на месте поисковой выдачи. Этому вирусу было присвоено имя Adrozek, и он связан с ботнетом на базе 159 доменов, которые в сумме предоставляют около 17,3 тыс. уникальных URL-адресов. Данная сеть позволяет создать 15 тыс. вариаций вредоносного ПО. Его запуск состоялся в мае этого года, а пик пришелся на август. Среди пострадавших оказались пользователи браузеров Google Chrome, Mozilla Firefox, Microsoft Edge и "Яндекс.Браузер". Целью злоумышленников стало добавление рекламы в результаты поиска для дополнительной монетизации.
Вирус способен менять настройки безопасности, открывая себе неограниченный доступ к загрузке расширений и показу рекламы. Adrozek устанавливается с помощью исполняемого файла с предварительным помещением во временную папку Windows. По окончанию ПО маскируется под QuickAudio.exe, Audiolava.exe или Converter.exe с включением соответствующих служб Windows, что усложняет его устранение классическими антивирусами.