[Информационная безопасность] Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
11-Дек-2020 19:30


Компания Microsoft сообщила о массовой кампании по распространению вредоносного ПО, которое добавляет зловредную рекламу и крадёт учётные данные из браузеров. Кампания касается Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузера». По данным компании, злоумышленники распространяют семейство модификаторов для браузеров, которое получило название Adrozek, как минимум с мая 2020 года. Эти модификаторы устанавливают определённые расширения и изменяет настройки пользователей. Они направлены в первую очередь на добавление рекламы на веб-страницы при работе в браузерах. Расширения помещают сомнительные ссылки на страницы поиска, куда пользователи переходят, приняв их за настоящие.
Примеры обычной и изменённой страниц поиска в GoogleЗарабатывают злоумышленники на участии в рекламных партнёрских программах, по которым получают оплату за онлайн-трафик на определённых веб-сайтах. Microsoft уточняет, что помещённая расширением на страницы поиска реклама не ведёт на ресурсы, где размещено вредоносное ПО, однако это может измениться в любой момент. В Firefox же, помимо добавления ссылок на дополнительную рекламу, зловред сканирует на предмет сохранённых учётных данных и передаёт их мошенникам, сообщают в Microsoft. В компании отметили, что подобные атаки имели место и раньше, но распространение Adrozek оказалось весьма масштабным — специалисты Microsoft выявили 159 доменов с 17 тысячами URL-адресов на каждом в среднем, ведущих к более чем 15 тысячам полиморфных образцов вредного ПО. Всю эту обширную инфраструктуру злоумышленники использовали для распространения сотен тысяч образцов установщика Adrozek. Каждый из них использовал уникальное имя файла в формате setup<название приложения><число>.exe. Microsoft пишет, что после запуска он создаёт ещё один exe-файл со случайным названием и помещает его в загрузчик. После этого в Program Files создаётся папка с новым вредоносным ПО. Оно, в свою очередь, выглядит как легальное ПО для работы со звуком — в частности, в Microsoft отметили, что оно принимает названия Audiolava.exe, QuickAudio.exe и converter.exe. Затем зловред изменяет настройки браузера, который выбран в системе по умолчанию.С мая по сентябрь атакам в рамках этой кампании подверглись сотни тысяч устройств. На пике активности в августе Adrozek фиксировался на более 30 тысячах устройств ежедневно.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft, #_chrome, #_firefox, #_edge, #_jandeks.brauzer (Яндекс.Браузер), #_moshenniki (мошенники), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:03
Часовой пояс: UTC + 5