Image default

Фахівці Microsoft виявили новий вірус, який нейтралізує захист декількох популярних браузерів

Фото з відкритих джерел

Пік розповсюдження вірусу припав на серпень 2020 року

Спеціалісти компанії Microsoft виявили групу хакерських програм, які нейтралізовують вбудовані механізми захисту чотирьох найбільш популярних браузерів — Google Chrome, Mozilla Firefox, Microsoft Edge і Яндекс. Про це йдеться у звіті щодо питання IT-безпеки. 

Як зазначається, вірус, який назвали Adrozek, може встановлювати без дозволу користувача сторонні розширення, а тоді він заспамлює вікна браузера рекламою на місці пошукової видачі.

Відомо, що вірус пов’язаний з ботнетом на базі 159 доменів, які загалом містять близько 17 300 унікальних URL-адрес, а всього мережа має 15 000 варіацій шкідливого програмного забезпечення.

Новини за темою: Зламай «Дію» та отримай мільйон: У Мінцифри заявили про пошук хакерів

За словами фахівців, вірус з’явився у травні 2020 року, а найбільше поширився в серпні, тоді він вражав близько 30 тис. пристроїв щодня. Кінцевою метою зловмисників було збільшення кількості реклами в результатах пошуку для монетизації.

Водночас Adrozek змінює налаштування безпеки та відкриває необмежений доступ до завантаження розширень і показу реклами. Вірус потрапляє на комп’ютер за допомогою виконуваного файлу, попередньо розміщеного в тимчасовій папці Windows. Після інсталяції він  маскується під додатки QuickAudio.exe, Audiolava.exe або Converter.exe.

За словами експертів, найефективнішим засобом боротьби з Adrozek є спеціалізоване ПЗ, що використовує технології машинного навчання.

Новини за темою: Хакери з Північної Кореї здійснили атаку на розробника вакцин від COVID-19, – ЗМІ

Нагадаємо, нещодавно Європейське агентство з лікарських засобів EMA зазнало кібератаки: невідомі отримали доступ до інформації двох компаній BioNTech та Pfizer, які займаються розробкою вакцин проти коронавірусу. 

Джерело

Залишити коментар