Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Критический уровень опасности»: Microsoft сообщил о массовой атаке на браузеры

Четыре популярных браузера подвергаются массовым атакам вредоносного ПО

В интернете ведется массовая кампания по распространению вредоносного ПО, которая все еще находится в активной стадии, сообщает Microsoft. По данным компании, атакам подвержены такие браузеры как Chrome, Firefox, Edge и «Яндекс.Браузер». Злоумышленники загружают в них расширения, чтобы добавлять рекламу в результаты поисковых запросов и зарабатывать на кликах пользователей. Кроме того, эти расширения могут получить доступ к данным учетных записей юзеров, делая их уязвимыми для других типов атак. Как действуют мошенники и как обезопасить себя — в материале «Газеты.Ru».

Вредоносное программное обеспечение Adrozek, распространяемое через интернет, нейтрализует защиту браузеров, добавляя в них опасные расширения, сообщил портал Ars Technica со ссылкой на исследование Microsoft.

Кампания по распространению Adrozek запустилась в мае этого года. В августе опасный софт обнаруживался на 30 тыс. компьютерах в день, отмечают исследователи.

Атака направлена на четыре популярных браузера: Chrome, Firefox, Edge и «Яндекс.Браузер». Конечная цель атаки — добавить рекламу в результаты поисковых запросов, чтобы злоумышленники могли заработать на кликах пользователей.

Такой тип кибермошенничества не является новым и широко распространен в сети. Он представляет собой наименьшую угрозу по сравнению с другими формами вредоносного ПО, так как не причиняет вреда пользователю.

Однако, по данным Microsoft, Adrozek выделяется на их фоне, так как может вносить изменения в настройки безопасности, делая жертву уязвимой перед другими атаками.

«Киберпреступники, которые злоупотребляют партнерскими рекламными программами, не новость. Модификаторы браузеров — одна из самых старых угроз. Однако тот факт, что в этой кампании используется вредоносное ПО, которое поражает несколько браузеров, свидетельствует о том, что это тип угроз продолжает становится все более изощренным. Кроме того, вредоносная программа... извлекает данные учетных записей веб-сайтов, подвергая устройства дополнительным рискам», — написали в своем блоге члены исследовательской группы Microsoft 365 Defender.

В частности, кража пользовательских данных происходит в браузере Firefox. Adrozek также вносит изменения в определенные файлы DLL. Кроме того, например, в Edge, вредоносная программа модифицирует MsEdge.dll, чтобы отключить элементы управления безопасностью.

В сообщении Microsoft не уточняется, что именно должен сделать пользователь, чтобы заразить свое устройство. Также компания не упоминает об атаке на браузеры под управлением macOS или Linux, поэтому, вероятно, эта кампания затрагивает только пользователей Windows.

Директор по информационной безопасности компании Oberon Евгений Суханов рассказал «Газете.Ru», что найденная уязвимость имеет критический уровень опасности из-за ее распространенности и совместимости с популярными браузерами.

«Под риском компрометации оказались основные сервисы, которые широко востребованы пользователями, — Google Chrome, FireFox, Microsoft Edge, «Яндекс.Браузер», — отметил Суханов.

Эксперт также пояснил, что вредоносное ПО устанавливается как легитимное расширение браузера для аудиоформатов и проигрывания онлайн-радиостанций, скрывает свою установку и далее крадет сохраненные в операционной системе пароли пользователя и другие данные. Тем не менее, существуют способы защитить себя от опасного воздействия.

«В корпоративных сетях «некорректную» активность скомпрометированного браузера отследят многочисленные системы контент- и поведенческого анализа. Обычным пользователям с домашним ПК можно посоветовать постоянно контролировать актуальность своей антивирусной защиты. Уязвимость уже известна, а многие производители антивирусного ПО уже выпустили сигнатуры для устранения риска инфицирования», — сообщил Суханов.

Новости и материалы
Ветеран ГРУ назвал псевдоним Столтенберга, попавшего в разработку советской разведки
Китай сбирается представить новый истребитель-невидимку
Американскую корпорацию обвинили в экспорте технологий в Россию на миллионы долларов
Во Франции рассказали, как ЕС поддержит Украину в случае победы Трампа
В Гидрометцентре предупредили о снеге в Москве 5 ноября
Россиянам посоветовали чаще есть изюм
Американские СМИ в предвыборный год упоминают Украину чаще, чем за последние 25 лет
Школьники будут изучать русский язык с помощью чат-бота
Эколог нашла призрачную рыбу с десятками зубов
Политические посты Маска набрали больше просмотров, чем вся предвыборная кампания в США
Американский разведчик назвал главное отличие России от США
Бывший разведчик спрогнозировал политику будущего президента США по Украине
Российские военные перекрыли маршрут прорыва ВСУ в Курской области
Блинкен призвал Израиль расширить гуманитарную помощь в секторе Газа
В украинском Каневе прозвучали взрывы
Су-34 поразил опорный пункт ВСУ в курском приграничье
Новорожденные пострадали при ударе Израиля по больнице в Газе
Сестра Ким Чен Ына предупредила о возможной войне на Корейском полуострове
Все новости