Microsoft предупредила пользователей о широкомасштабной кампании, в которой неизвестные злоумышленники распространяют вредоносные программы, чтобы заработать на рекламном мошенничестве. Проблема затрагивает веб-браузеры Microsoft Edge, Google Chrome, Mozilla Firefox и Yandex.Browser.
По имеющимся данным, мошенники распространяют вредоносные программы семейства Adrozek, которые модифицируют браузер, устанавливают определенные расширения и изменяют настройки браузера. Все это делается для того, чтобы показать пользователям дополнительную рекламу, которая отображается поверх легальной страницы, но выглядит очень похоже на нее. В связи с этим пользователи переходят по ссылкам, ничего не подозревая. Отмечается, что в Firefox вредоносная программа Adrozek также сканирует сохраненные учетные данные и при обнаружении отправляет их злоумышленникам.
Пример законной и измененной страницы
Сами мошенники зарабатывают на партнерских рекламных программах, где размер оплаты зависит от объема трафика, перенаправляемого на определенные страницы. В отчете отмечается, что в настоящее время мошенническая реклама не перенаправляет пользователей на веб-страницы с вредоносными программами, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года жертвами мошенников ежедневно детектировалось более 30 тыс. устройств. Несмотря на то, что уровень активности сейчас несколько снизился, злоумышленники продолжают свою деятельность.
Атаки такого рода наблюдались и раньше, однако, по данным Microsoft, масштаб и сложность кампании, нацеленной на пользователей из нескольких браузеров через распределенную инфраструктуру, свидетельствует о том, что киберпреступники становятся все более изощренными. Специалистам Microsoft удалось идентифицировать 159 доменов, каждый из которых имеет в среднем более 17 000 URL, каждый из которых приводит к более чем 15 000 образцов полиморфных вредоносных программ. В период с мая по сентябрь Microsoft обнаружила сотни тысяч устройств, подвергшихся атакам в рамках рассматриваемой кампании. Атаки Adrozek в основном затронули пользователей в Европе и Южной и Юго-Восточной Азии.
Масштаб глобального распространения вредоносных программ Adrozek
Майкрософт говорит, что фирменный антивирус "Windows Defender", который поставляется с Windows 10, может эффективно противостоять вредоносным программам семейства Adrozek. Пользователям, которые обнаруживают данный вид программного обеспечения, также рекомендуется переустанавливать браузеры. Это связано с тем, что в некоторых случаях вредоносная программа модифицирует dll-библиотеки веб-браузера, чтобы скрыть свою активность.
