В компании рассказали о новом вирусе — Adrozek, который заражает устройства пользователей и затем переходит к изменению браузеров и их настроек, чтобы размещать рекламу на страницах результатов поиска.
В отчёте исследователи из группы Microsoft 365 Defender заявили, что в период с мая по сентябрь 2020 года они наблюдали «сотни тысяч» обнаружений Adrozek по всему миру. Наибольшая концентрация жертв, судя по всему, находится в Европе, за которой следуют Южная и Юго-Восточная Азия.
После обеспечения устойчивости вредоносное ПО будет искать локально установленные браузеры, такие как Microsoft Edge, Google Chrome, Mozilla Firefox или Яндекс-браузер .
Если какой-либо из этих браузеров обнаружен на заражённых хостах, вредоносная программа попытается принудительно установить расширение, изменив папки AppData браузера.
Чтобы гарантировать, что функции безопасности браузера не сработают и не обнаружат несанкционированные модификации, Adrozek также изменяет некоторые DLL-файлы браузеров, чтобы изменить настройки браузера и отключить функции безопасности.
Основная задача вируса — размещение рекламы на страницах результатов поиска, рекламы, которая позволяет вредоносным программам получать доход, направляя трафик на рекламные и реферальные программы.
Специалисты по безопасности ожидают, что в ближайшие месяцы объем операций Adrozek ещё больше возрастёт.
«Конечным пользователям, которые обнаруживают эту угрозу на своих устройствах, рекомендуется переустановить свои браузеры», — предупреждают в Microsoft.
#Adrozek #вредоносное_по #вирус