Изследователският екип на Microsoft Defender разкри нова кампания на разработчиците на злонамерен софтуер, която е насочена към най-популярните уеб браузъри, за да генерира приходи от реклами за хакерите. Въпреки че може да изглежда безобидно за потребителя, сложното поведение на зловредния софтуер показва, че може да се използва за по-задълбочен достъп до данните на вашето устройство с Windows.
Тази седмица Microsoft издаде предупреждение за широко разпространена злонамерена кампания, която се състои в отвличане на най-популярните уеб браузъри на десетки хиляди устройства всеки ден. Атакуващите могат да правят незабележими промени в компютрите на потребителите, за да инжектират реклами в резултатите от търсенето и да извличат значителна сума от приходите.
Заедно това семейство експлойти на браузъри се нарича Adrozek и е наблюдавано за първи път през май. Нападателите използват над сто имена на домейни, хостващи средно 17 300 URL адреса. Изследователите на Microsoft казват, че са открили повече от 15 300 уникални варианта на зловреден софтуер. Само за пет месеца те регистрират стотици хиляди появи на Adrozek по целия свят, особено в Европа, Южна Азия и Югоизточна Азия.
Методите, използвани от нападателите, не са нови, но в последно време са станали по-усъвършенствани и сега могат да засегнат множество браузъри едновременно, включително Google Chrome, Microsoft Edge, Mozilla Firefox и Yandex Browser. Adrozek работи първо чрез добавяне на разширения на браузъра и модифициране на конкретни DLL файлове на вашия браузър, така че нападателите да могат да получат привилегиите за промяна на настройките. Това им позволява да вмъкват допълнителни реклами върху реални такива в уеб страниците, които посещавате.
Adrozek е особено ефективен при търсачки като Google, където нападателите могат да насочват потребителите въз основа на ключовите думи, които търсят. Потребителят обикновено вижда резултатите от търсенето, попълнени от няколко партньорски връзки в горната част. Колкото повече хора кликват върху тези връзки, толкова повече пари правят нападателите, тъй като им се плаща от количеството трафик, което могат да донесат на спонсорираните страници.
Microsoft обяснява, че Adrozek може лесно да се използва за нанасяне на повече щети на заразените компютри чрез инжектиране на допълнителни злонамерени пакети и извличане на идентификационните данни на вашия уебсайт.
Снимка: shutterstock
Виж още: YouTube иска да помислите преди да публикувате хаплив или обиден коментар