Microsoft предупреждает!

Microsoft предупреждает!

В компании рассказали о новом вирусе – Adrozek, который заражает устройства пользователей и затем переходит к изменению браузеров и их настроек, чтобы размещать рекламу на страницах результатов поиска.

В отчёте исследователи из группы Microsoft 365 Defender заявили, что в период с мая по сентябрь 2020 года они наблюдали «сотни тысяч» обнаружений Adrozek по всему миру. Наибольшая концентрация жертв, судя по всему, находится в Европе, за которой следуют Южная и Юго-Восточная Азия.

После обеспечения устойчивости вредоносное ПО будет искать локально установленные браузеры, такие как Microsoft Edge, Google Chrome, Mozilla Firefox или Яндекс-браузер .

Если какой-либо из этих браузеров обнаружен на заражённых хостах, вредоносная программа попытается принудительно установить расширение, изменив папки AppData браузера.

Чтобы гарантировать, что функции безопасности браузера не сработают и не обнаружат несанкционированные модификации, Adrozek также изменяет некоторые DLL-файлы браузеров, чтобы изменить настройки браузера и отключить функции безопасности.

Основная задача вируса – размещение рекламы на страницах результатов поиска, рекламы, которая позволяет вредоносным программам получать доход, направляя трафик на рекламные и реферальные программы.

Специалисты по безопасности ожидают, что в ближайшие месяцы объем операций Adrozek ещё больше возрастёт.

«Конечным пользователям, которые обнаруживают эту угрозу на своих устройствах, рекомендуется переустановить свои браузеры», — предупреждают в Microsoft.

#Adrozek #вредоносное_по #вирус
Microsoft предупреждает!

Поделиться