Microsoft раскрывает новое вредоносное ПО, которое может проникать в веб-браузеры

Microsoft обнаружила новое вредоносное ПО — Adrozek, которое атакует такие веб-браузеры, как Chrome, Mozilla Firefox и другие. Компания в сообщении Сообщение блога от 10 декабря сообщила, что вредоносное ПО активно с мая 2020 года. В нем говорится, что это очень сложное вредоносное ПО, которое внедряет рекламу в браузеры.

Вредоносная программа Adrozek настолько мощна, что иногда может даже остаться незамеченной. Вредоносное ПО может даже помочь хакерам украсть конфиденциальную информацию пользователей. Он наполняет веб-браузеры чрезмерной рекламой, и как только пользователь нажимает на эти объявления, они перенаправляются на разные веб-сайты. Преступники зарабатывают деньги в зависимости от уровня трафика, который они привлекают на эти сайты. Имеет широкую инфраструктуру для распространения вредоносного ПО.

В Microsoft также отметили, что в августе вредоносное ПО затронуло более 30 000 устройств. Он также добавил, что, хотя эти атаки вредоносного ПО происходили по всему миру, они были сконцентрированы в Европе и Юго-Восточной Азии. Там упоминалось, что Адрожек добавил расширения для браузера, изменил настройки браузера и изменил DLL, помимо внедрения рекламы.

Microsoft также раскрыла дополнительную информацию об Адрозеке, например, о том, как он распространяется, и о мерах предосторожности, которые можно предпринять, чтобы не стать его жертвой.

Компания заявила, что вредоносное ПО устанавливается посредством «попутной загрузки». В нем пояснили, что вредоносное ПО было отслежено до 159 доменов, каждый из которых имел разное количество URL-адресов. Эта огромная инфраструктура позволяет злоумышленникам легко распространять вредоносное ПО. Эти файлы запускают файл.exe в папке %temp%. Он замаскирован под настоящий файл с подлинным именем.

После установки файла Adrozek начинает вносить изменения в настройки браузера и добавлять расширения. Например, в Chrome он модифицирует «Chrome Media Router». Он также вносит изменения в настройки безопасности браузеров, делая их более уязвимыми для атак.

Как защитить себя от вредоносного ПО?

После раскрытия всех подробностей об Адрозеке Microsoft также рекомендовала принять некоторые меры предосторожности. Прежде всего, пользователи должны регулярно обновлять свои браузеры. Им также следует использовать программы фильтрации URL-адресов. Кроме того, они загружают файлы только с надежных веб-сайтов и нажимают на надежные ссылки. Антивирусная программа Microsoft Defender, интегрированная с Windows 10, может обнаруживать и блокировать Adrozek.

Хотя реклама может раздражать, Microsoft обеспокоена будущим использованием Adrozek. В нем говорится, что такое вредоносное ПО может быть использовано для совершения более серьезных преступлений. Его опасения обоснованны, поскольку кибератаки могут разрушить жизни и системы. Следовательно, всем следует остерегаться этого вредоносного ПО.