Відразу в чотирьох популярних браузерах знайдена небезпечна уразливість

У своєму новому звіті, присвяченому питанням IT-безпеки, фахівці Microsoft розповіли про виявлення в інтернеті шкідливих програм, алгоритм яких дозволяє нейтралізувати вбудовані механізми захисту відразу декількох популярних браузерів. Новий хакерський інструмент без відома користувача встановлює сторонні розширення, мета яких – «заспаміть» вікна веб-оглядача рекламою на місці пошукової видачі.

За запевненням Microsoft , вірус під назвою Adrozek пов’язаний з ботнетом на базі 159 доменів, які в сумі містять близько 17 300 унікальних URL-адрес. Всього така мережа включає понад 15 000 варіацій шкідливого ПЗ. На думку експертів, запуск ботнету відбувся ще в травні цього року, а пік поширення шкідливий припав на серпень, коли щодня зараженими виявлялися близько 30 тисяч пристроїв.

Хакерської ПО зачіпає браузери Google Chrome, Mozilla Firefox, Microsoft Edge і «яндекс.браузер». Мета зловмисників полягає в додаванні реклами в результати пошуку для монетизації. При цьому вірус змінює настройки безпеки, відкриваючи собі необмежений доступ до завантаження розширень і показу реклами.

Установка Adrozek відбувається за допомогою виконуваного файлу з попередніми приміщенням в тимчасову папку Windows. Після закінчення інсталяції шкідливий вірус маскується під додаток QuickAudio.exe, Audiolava.exe або Converter.exe. При цьому Arozek встановлюється як легітимне ПО з включенням відповідних служб Windows.

На думку експертів, використання алгоритму розпізнавання з варіативним кодом ускладнює виявлення «шпигуна» класичними антивірусами. Найбільш ефективним варіантом боротьби з шкідливий вони назвали спеціалізоване ПО, що використовує технології машинного навчання.