Американская корпорация Microsoft опубликовала новый отчет, в котором предупредила пользователей о выявленной опасной уязвимости в ряде популярных браузеров, в том числе в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере». Речь о вредоносном ПО семейства вирусов под названием Adrozek.
Они нейтрализуют механизмы защиты Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузера». Ко всему троян поддерживает связь с ботнетом на базе 160 доменов. Последние, в общей сложности, содержат порядка 17 300 уникальных URL-адресов. Microsoft обращает внимание на то, что вся сеть - это 15 тысяч модификаций вируса.
Троян обладает способностями регулировать настройки безопасности таким образом, чтобы был получен доступ к загрузке расширений и транслированию рекламы.
Установка вредоноса происходит посредством исполняемого файла, который размещается во временной папке Windows. После установки он замаскируется под какое-то приложение - например, QuickAudio.exe, Audiolava.exe или Converter.exe. При этом система не подает никаких сигналов, так как принимает вирус за безопасную программу.
Adrozek предоставляет киберзлоумышленникам возможность размещать рекламу в выдаче поиска, а затем и получить за это деньги.
Зараженный компьютер вместо привычной поисковой выдачи показывает пользователю уже модифицированную страницу, где на верхних позициях аффилированные со злоумышленниками страницами.
Заработок злодеев, как правило, происходит за счет партнерок - они платят за объем трафика, перенаправленного на спонсируемые страницы.
Специалисты полагают, что для борьбы с этим вирусом можно лучше всего использовать основанные на технологии машинного обучения специальные программы. Также, как вариант, можно попробовать переустановку браузера.
