Эксперты по кибербезопасности из Microsoft обеспокоены темпами распространения вредоносного программного обеспечения (ПО), которое модифицирует популярные браузеры и позволяет отслеживать действия пользователей. Часть мошенников зарабатывают на рекламе и трансляции баннеров, ведущих на сомнительный сайты. Проблема затрагивает такие браузеры как Google Chrome, Mozilla Firefox, Яндекс.Браузер и Microsoft Edge.
Эксперты отмечают, что мошенники распространяют вредоносное ПО семейства Adrozek, которое модифицирует браузер, устанавливает определённые расширения и изменяет настройки обозревателя. Всё это делается для того, чтобы демонстрировать пользователям дополнительную рекламу, которая отображается поверх легитимной страницы, но выглядит очень похоже на неё.
При трансляции такой модифицированной рекламы пользователи переходят по ссылкам ничего не подозревая. Отмечается, что в Firefox вредонос Adrozek также осуществляет сканирование на предмет сохранённых учётных данных и пересылает их злоумышленникам в случае обнаружения.
Сами же мошенники зарабатывают на партнёрских рекламных программах, по условиям которых размер оплаты зависит от объёма перенаправленного на определённые страницы трафика.
Как отмечают специалисты, в настоящее время рекламные объявления мошенников не перенаправляют пользователей на веб-страницы с вредоносным ПО, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года ежедневно фиксировалось более 30 тыс. устройств, которые стали жертвами мошенников. Несмотря на то, что сейчас уровень активности несколько снизился, злоумышленники продолжают свою деятельность.
Атаки такого типа наблюдались и раньше, но, по данным Microsoft, масштаб и сложность кампании, нацеленной на пользователей сразу нескольких браузеров через распределённую инфраструктуру, показывают, что киберпреступники становятся всё более изощрёнными. Специалистам Microsoft удалось выявить 159 доменов, на каждом из которых в среднем размещены более 17 тыс. URL-адресов, каждый из которых ведёт к более чем 15 тыс. полиморфных образцов вредоносного ПО. В период с мая по сентябрь Microsoft зафиксировала сотни тысяч устройств, которые подверглись атаке в рамках рассматриваемой кампании. Преимущественно атаки Adrozek затрагивают пользователей в Европе, а также Южной и Юго-Восточной Азии.
Специалисты отмечают, что для противостояния вредоносному ПО пользователи должны использовать защищённые операционные системы, либо антивирусную защиту. Пользователям, которые обнаружат у себя ПО семейства Adrozek, также рекомендуется выполнить переустановку браузера. Это связано с тем, что в ряде случаев вредонос модифицирует dll-библиотеки веб-обозревателя, чтобы скрыть свою активность.