Microsoft: новое вредоносное ПО заражает ежедневно по 30 000 компьютеров с Windows

Дата: 11.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft: новое вредоносное ПО заражает ежедневно по 30 000 компьютеров с Windows

В Microsoft выпустили предупреждение о киберпреступной кампании, в рамках которой происходит распространение нового вредоносного ПО для взлома браузеров и кражи учетных данных. Вредонос имеет название Adrozek и на пике активности захватывает около 30 тыс. устройств ежедневно.

На взломанных устройствах вредоносный софт интегрирует рекламу в страницы поисковой выдачи поисковых систем. Adrozek активно «работает» со следующими браузерами: Microsoft Edge, Google Chrome, Яндекс Браузер и Mozilla Firefox.

В процессе работы вредоносное ПО задействует вредоносные скрипты, которые загружаются с серверов киберпреступников, чтобы внедрить рекламу. Предварительно выполняется изменение настроек и компонентов взломанного браузера.

Специалисты Microsoft 365 Defender отмечают: «Пользователям, которые обнаружили активность этого вредоносного ПО на своем компьютере, надо немедленно переустановить браузер. Вредонос Adrozek добавляет расширения, меняет определенные DLL для каждого целевого браузера, меняет настройки, чтобы вставить дополнительные неавторизованные рекламные объявления на веб-страницы, зачастую поверх легитимной рекламы поисковой системы»:

Microsoft: новое вредоносное ПО заражает ежедневно по 30 000 компьютеров с Windows

В Microsoft также говорят о том, что пока нет доказательств тому, что Adrozek используется для распространения вредоносных программ, но «это может произойти в любой момент».

«Инфраструктура распространения вредоносного ПО Adrozek крайне динамична. Некоторые домены работают по одному дню, некоторые активны намного дольше – до 3-4 месяцев. Интересно, что некоторые домены киберпреступников распространяют абсолютно чистые и безопасные файлы, например, Process Explorer. Наверняка это одна из попыток хакеров улучшить репутацию своих доменов и URL-адресов, чтобы обойти в дальнейшем сетевые средства защиты», – заявляют в Microsoft.

География распространения вредоносного ПО Adrozek:

Microsoft: новое вредоносное ПО заражает ежедневно по 30 000 компьютеров с Windows

«Киберпреступники, которые стоят за Adrozek, имеют огромную инфраструктуру. С высокой долей вероятности они будут продолжать эту кампанию не один месяц», — резюмировали в Microsoft.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *