Microsoft раскрывает новый вредоносный софт, который может атаковать веб-браузеры

Microsoft обнаружила новый вредоносный софт, вредоносное ПО Adrozek, которое атакует веб-браузеры, такие как Chrome, Mozilla Firefox и другие. Компания в блоге 10 декабря сообщила, что вредоносное ПО активно с мая 2020 года. Она утверждает, что это вредоносное ПО очень сложного типа, которое внедряет рекламу в браузеры.

Вредоносное ПО Adrozek настолько мощное, что иногда может оставаться незамеченным. Оно может помочь хакерам украсть конфиденциальную информацию у пользователей. Оно захватывает веб-браузеры чрезмерной рекламой, и как только пользователь нажимает на эти объявления, его перенаправляют на разные веб-сайты. Преступники зарабатывают деньги в зависимости от уровня трафика, который они привлекают на эти веб-сайты. У него есть широкая инфраструктура для распространения вредоносного ПО.

Microsoft также отметила, что в августе вредоносное ПО затронуло более 30,000 устройств. Она добавила, что хотя эти атаки вредоносного ПО происходили по всему миру, они были сосредоточены в Европе и Юго-Восточной Азии. Она упомянула, что Adrozek добавляло расширения браузера, изменяло настройки браузера и изменяло DLL, помимо внедрения рекламы.

Microsoft также раскрыла больше информации о Adrozek, например, как оно распространяется и какие меры предосторожности можно предпринять, чтобы избежать его жертвой.

Компания сообщила, что вредоносное ПО устанавливается через “скачивание без ведома пользователя”. Она объяснила, что вредоносное ПО было прослежено до 159 доменов, у которых было разное количество URL. Эта огромная инфраструктура облегчает злоумышленникам распространение вредоносного ПО. Файлы запускают .exe файл в папке %temp%. Он маскируется под легитимный файл с подлинным именем.

После установки файла Adrozek начинает вносить изменения в настройки браузера и добавляет расширения. Например, в Chrome он изменяет “Chrome Media Router”. Он также вносит изменения в настройки безопасности браузеров, делая их более уязвимыми для атак.

Как защитить себя от вредоносного ПО?

После раскрытия всех деталей Adrozek Microsoft также рекомендовала несколько мер предосторожности. Прежде всего, пользователи должны обновлять свои браузеры. Им также следует использовать программы фильтрации URL. И они должны загружать файлы только с доверенных веб-сайтов и нажимать на надежные ссылки. Антивирус Microsoft Defender, который интегрирован с Windows 10, может обнаруживать и блокировать Adrozek.

Хотя реклама может быть раздражающей, Microsoft обеспокоена будущим использованием Adrozek. Она утверждает, что такое вредоносное ПО может быть использовано для совершения более серьезных преступлений. Ее опасения обоснованы, так как кибератаки могут разрушать жизни и системы. Поэтому всем следует быть осторожными с этим вредоносным ПО.

Если у вас есть мысли по поводу Microsoft раскрывает новый вредоносный софт, который может атаковать веб-браузеры, не стесняйтесь оставлять комментарии ниже. Также подписывайтесь на наш канал DigitBin на YouTube для видеоуроков. Удачи!