В Microsoft выпустили предупреждение о киберпреступной кампании, в рамках которой происходит распространение нового вредоносного ПО для взлома браузеров и кражи учетных данных. Вредонос имеет название Adrozek и на пике активности захватывает около 30 тыс. устройств ежедневно.
На взломанных устройствах вредоносный софт интегрирует рекламу в страницы поисковой выдачи поисковых систем. Adrozek активно «работает» со следующими браузерами: Microsoft Edge, Google Chrome, Яндекс Браузер и Mozilla Firefox.
В процессе работы вредоносное ПО задействует вредоносные скрипты, которые загружаются с серверов киберпреступников, чтобы внедрить рекламу. Предварительно выполняется изменение настроек и компонентов взломанного браузера.
Специалисты Microsoft 365 Defender отмечают: «Пользователям, которые обнаружили активность этого вредоносного ПО на своем компьютере, надо немедленно переустановить браузер. Вредонос Adrozek добавляет расширения, меняет определенные DLL для каждого целевого браузера, меняет настройки, чтобы вставить дополнительные неавторизованные рекламные объявления на веб-страницы, зачастую поверх легитимной рекламы поисковой системы»:
В Microsoft также говорят о том, что пока нет доказательств тому, что Adrozek используется для распространения вредоносных программ, но «это может произойти в любой момент».
«Инфраструктура распространения вредоносного ПО Adrozek крайне динамична. Некоторые домены работают по одному дню, некоторые активны намного дольше – до 3-4 месяцев. Интересно, что некоторые домены киберпреступников распространяют абсолютно чистые и безопасные файлы, например, Process Explorer. Наверняка это одна из попыток хакеров улучшить репутацию своих доменов и URL-адресов, чтобы обойти в дальнейшем сетевые средства защиты», – заявляют в Microsoft.
География распространения вредоносного ПО Adrozek:
«Киберпреступники, которые стоят за Adrozek, имеют огромную инфраструктуру. С высокой долей вероятности они будут продолжать эту кампанию не один месяц», – резюмировали в Microsoft.
Источник:
