Вредоносное программное обеспечение Adrozek, распространяемое через интернет, нейтрализует защиту браузеров, добавляя в них опасные расширения, сообщил портал Ars Technica со ссылкой на исследование Microsoft.
Кампания по распространению Adrozek запустилась в мае этого года. В августе опасный софт обнаруживался на 30 тыс. компьютерах в день, отмечают исследователи.
Атака направлена на четыре популярных браузера: Chrome, Firefox, Edge и «Яндекс.Браузер». Конечная цель атаки — добавить рекламу в результаты поисковых запросов, чтобы злоумышленники могли заработать на кликах пользователей.
Такой тип кибермошенничества не является новым и широко распространен в сети. Он представляет собой наименьшую угрозу по сравнению с другими формами вредоносного ПО, так как не причиняет вреда пользователю.
Однако, по данным Microsoft, Adrozek выделяется на их фоне, так как может вносить изменения в настройки безопасности, делая жертву уязвимой перед другими атаками.
«Киберпреступники, которые злоупотребляют партнерскими рекламными программами, не новость. Модификаторы браузеров — одна из самых старых угроз. Однако тот факт, что в этой кампании используется вредоносное ПО, которое поражает несколько браузеров, свидетельствует о том, что это тип угроз продолжает становится все более изощренным. Кроме того, вредоносная программа... извлекает данные учетных записей веб-сайтов, подвергая устройства дополнительным рискам», — написали в своем блоге члены исследовательской группы Microsoft 365 Defender.
В частности, кража пользовательских данных происходит в браузере Firefox. Adrozek также вносит изменения в определенные файлы DLL. Кроме того, например, в Edge, вредоносная программа модифицирует MsEdge.dll, чтобы отключить элементы управления безопасностью.
В сообщении Microsoft не уточняется, что именно должен сделать пользователь, чтобы заразить свое устройство. Также компания не упоминает об атаке на браузеры под управлением macOS или Linux, поэтому, вероятно, эта кампания затрагивает только пользователей Windows.
Директор по информационной безопасности компании Oberon Евгений Суханов рассказал «Газете.Ru», что найденная уязвимость имеет критический уровень опасности из-за ее распространенности и совместимости с популярными браузерами.
«Под риском компрометации оказались основные сервисы, которые широко востребованы пользователями, — Google Chrome, FireFox, Microsoft Edge, «Яндекс.Браузер», — отметил Суханов.
Эксперт также пояснил, что вредоносное ПО устанавливается как легитимное расширение браузера для аудиоформатов и проигрывания онлайн-радиостанций, скрывает свою установку и далее крадет сохраненные в операционной системе пароли пользователя и другие данные. Тем не менее, существуют способы защитить себя от опасного воздействия.
«В корпоративных сетях «некорректную» активность скомпрометированного браузера отследят многочисленные системы контент- и поведенческого анализа. Обычным пользователям с домашним ПК можно посоветовать постоянно контролировать актуальность своей антивирусной защиты. Уязвимость уже известна, а многие производители антивирусного ПО уже выпустили сигнатуры для устранения риска инфицирования», — сообщил Суханов.