Microsoft попередила користувачів про широкомасштабну кампанію, в якій невідомі зловмисники поширюють шкідливі програми, щоб заробити на рекламному шахрайстві. Проблема зачіпає веб-браузери Microsoft Edge, Google Chrome, Mozilla Firefox і Yandex.Browser .
За наявними даними, шахраї поширюють шкідливі програми сімейства Adrozek, які модифікують браузер, встановлюють певні розширення і змінюють налаштування браузера. Все це робиться для того, щоб показати користувачам додаткову рекламу, яка відображається поверх легальної сторінки, але виглядає дуже схоже на неї. У зв’язку з цим користувачі переходять за посиланнями, нічого не підозрюючи. Відзначається, що в Firefox шкідлива програма Adrozek також сканує збережені облікові дані і при виявленні відправляє їх зловмисникам.
Приклад законної і зміненої сторінки
Самі шахраї заробляють на партнерських рекламних програмах, де розмір оплати залежить від обсягу трафіку, перенаправляється на певні сторінки. У звіті зазначається, що в даний час шахрайська реклама не перенаправляє користувачів на веб-сторінки з шкідливими програмами, але це може змінитися в будь-який момент. За даними Microsoft, на піку активності в серпні цього року жертвами шахраїв щодня детектувалося понад 30 тис.Пристроїв. Незважаючи на те, що рівень активності зараз дещо знизився, зловмисники продовжують свою діяльність.
Атаки такого роду спостерігалися і раніше, однак, за даними Microsoft, масштаб і складність кампанії, націленої на користувачів з декількох браузерів через розподілену інфраструктуру, свідчить про те, що кіберзлочинці стають все більш витонченими. Фахівцям Microsoft вдалося ідентифікувати 159 доменів, кожен з яких має в середньому понад 17 000 URL, кожен з яких призводить до більш ніж 15 000 зразків поліморфних шкідливих програм. У період з травня по вересень Microsoft виявила сотні тисяч пристроїв, що зазнали атак в рамках даної кампанії. Атаки Adrozek в основному торкнулися користувачів у Європі та Південній та Південно-Східній Азії.
Масштаб глобального поширення шкідливих програм Adrozek
Майкрософт говорить, що фірмовий антивірус"Windows Defender & quot;, який поставляється з Windows 10, може ефективно протистояти шкідливим програмам сімейства Adrozek. Користувачам, які виявляють даний вид програмного забезпечення, також рекомендується встановлювати заново браузери. Це пов’язано з тим, що в деяких випадках шкідлива програма модифікує DLL-бібліотеки веб-браузера, щоб приховати свою активність.