Google Chrome, Mozilla Firefox, Microsoft Edge и другие браузеры страдают от продолжающейся кампании вредоносного ПО. Атака затронула различные браузеры и предназначена для вставки рекламы в результаты поиска, а также для добавления вредоносных расширений браузера.
Согласно отчету Gadgets360, в блоге Microsoft говорится, что с мая по сентябрь 2020 года компания зарегистрировала сотни тысяч обнаружение вредоносного ПО Adrozek по всему миру. Технический гигант даже отслеживал 159 уникальных доменов, каждый из которых содержал в среднем 17 300 уникальных URL-адресов. Это, в свою очередь, содержало в среднем более 15 300 различных полиморфных образцов вредоносных программ. Основная цель вредоносного ПО — направлять пользователей на связанные веб-сайты и даже показывать им рекламу, добавляя ее в результаты поиска.
Кроме того, вредоносная программа достигает этого, также незаметно добавляя другие вредоносные расширения браузера. Это изменяет настройки браузера и позволяет вставлять объявления на веб-страницы, где в противном случае их невозможно было бы найти. Эти объявления затем могут быть найдены поверх других законных объявлений из поисковой системы и, как утверждается, также изменяют DLL для каждого целевого браузера. Проще говоря, он может включать меры безопасности в браузере.
По словам исследователя Microsoft: «Несмотря на то, что в каждом браузере нацелены на разные расширения, вредоносная программа добавляет к этим расширениям одни и те же вредоносные скрипты. В прошлом модификаторы браузера вычисляли хэши, как и браузеры, и соответствующим образом обновляли настройки безопасности. Адрозек идет еще дальше и исправляет функцию, запускающую проверку целостности ».
ТегиFire Fox Microsoft Edge Вредоносное ПО Гугл Хром
Источник: