Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры
Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, в их числе Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.
Речь идет не о самом опасном, но одном из самых неприятных типов атаки на браузеры — массовом распространении вируса семейства Adrozek. К ним относят вредоносы-модификаторы блоков баннерной рекламы на веб-страницах. В итоге, пользовательский баннер, пораженный данным вирусом, начинает отображать на всех страницах в сети назойливую баннерную рекламу, в том числе и там, где ее никогда раньше не было. Выглядит это так, будто бы вы вместо безопасного и привычного ресурса спустились в самые глубины рунета, где веб-мастера подключают мусорные рекламные сети в стиле «Ученые расшифровали предсказания Ванги на 2020 год…» и так далее.
Кроме модификации страниц и вставки баннеров, семейство вредоносов Adrozek модифицирует и поисковую выдачу пользователя, поднимая вверх нужные хакерам ссылки. Чаще всего речь идет не о фишинге данных, а банально о скрутке рекламных бюджетов по CPC: чаще всего авторы подобных вирусов являются «партнерами» рекламных сетей и таким образом генерируют относительно «живой» трафик на нужных направлениях.
Попутно, чтобы не быть обнаруженным, вредонос либо модифицирует хэш браузера, либо ломает его систему обновления — чтобы не быть в процессе апдейта обнаруженным и уничтоженным.
Согласно отчету Microsoft, атака началась еще в мае этого года и продолжается до сих пор. Всего было выявлено, что организованный вирусом ботнет объединяет 160 различных доменов, которые содержат в себе более 17 тысяч вредоносных ссылок. Больше всего страдают пользователи из Европы и Азии.
В своем «первозданном» виде Adrozek скорее назойлив, чем на самом деле опасен: большинство пользователей отвыкли от мусорной баннерной рекламы и некорректной поисковой выдачи. В некотором роде, визуально, это семейство зловредов просто «откатывает» внешний вид веба на 10–15 лет. Однако настоящую угрозу представляют возможные последствия перепродажи доменов или аккумуляции ушедших персональных данных в виде крупной базы. В какой-то момент за генерируемыми фальшивыми результатами поисковой выдачи может оказаться не просто реферальная ссылка хакера для скрутки CPC-бюджетов, а криптошифровальщик или другое, более опасное ПО.
Лечение вирусов семейства Adrozek крайне простое: если зловред уже проник в систему, то специалисты Microsoft предлагают просто переустановить пораженный браузер. Большинство активности вируса связано именно с ним. Также дополнительно рекомендуется проверить систему любым популярным антивирусом или anti-malware ПО. Пользователям Firefox же стоит перепроверить еще и пароли, которые были сохранены в браузере.