[Информационная безопасность, Браузеры] Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, в их числе Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.
Речь идет не о самом опасном, но одном из самых неприятных типов атаки на браузеры — массовом распространении вируса семейства Adrozek. К ним относят вредоносы-модификаторы блоков баннерной рекламы на веб-страницах. В итоге, пользовательский баннер, пораженный данным вирусом, начинает отображать на всех страницах в сети назойливую баннерную рекламу, в том числе и там, где ее никогда раньше не было. Выглядит это так, будто бы вы вместо безопасного и привычного ресурса спустились в самые глубины рунета, где веб-мастера подключают мусорные рекламные сети в стиле «Ученые расшифровали предсказания Ванги на 2020 год...» и так далее.
Кроме модификации страниц и вставки баннеров, семейство вредоносов Adrozek модифицирует и поисковую выдачу пользователя, поднимая вверх нужные хакерам ссылки. Чаще всего речь идет не о фишинге данных, а банально о скрутке рекламных бюджетов по CPC: чаще всего авторы подобных вирусов являются «партнерами» рекламных сетей и таким образом генерируют относительно «живой» трафик на нужных направлениях.
Попутно, чтобы не быть обнаруженным, вредонос либо модифицирует хэш браузера, либо ломает его систему обновления — чтобы не быть в процессе апдейта обнаруженным и уничтоженным.
Согласно отчету Microsoft, атака началась еще в мае этого года и продолжается до сих пор. Всего было выявлено, что организованный вирусом ботнет объединяет 160 различных доменов, которые содержат в себе более 17 тысяч вредоносных ссылок. Больше всего страдают пользователи из Европы и Азии.
В своем «первозданном» виде Adrozek скорее назойлив, чем на самом деле опасен: большинство пользователей отвыкли от мусорной баннерной рекламы и некорректной поисковой выдачи. В некотором роде, визуально, это семейство зловредов просто «откатывает» внешний вид веба на 10-15 лет. Однако настоящую угрозу представляют возможные последствия перепродажи доменов или аккумуляции ушедших персональных данных в виде крупной базы. В какой-то момент за генерируемыми фальшивыми результатами поисковой выдачи может оказаться не просто реферальная ссылка хакера для скрутки CPC-бюджетов, а криптошифровальщик или другое, более опасное ПО.
Лечение вирусов семейства Adrozek крайне простое: если зловред уже проник в систему, то специалисты Microsoft предлагают просто переустановить пораженный браузер. Большинство активности вируса связано именно с ним. Также дополнительно рекомендуется проверить систему любым популярным антивирусом или anti-malware ПО. Пользователям Firefox же стоит перепроверить еще и пароли, которые были сохранены в браузере.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Украденное оружие FireEye
- [Разработка веб-сайтов, Google Chrome, Браузеры, Тестирование веб-сервисов] Обходим проверку сертификата SSL
- [Информационная безопасность] «Особенность» Instagram
- [Информационная безопасность, Open source, Совершенный код, Исследования и прогнозы в IT] Разработчики ПО с открытым исходным кодом уделяют вопросам безопасности менее 3% времени
- [Информационная безопасность, CTF] HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
- [Информационная безопасность, Звук] «Последи, чтобы мысль не убежала»: больше surveillance-пасхалок в популярной музыке
- [Информационная безопасность, Игры и игровые приставки] Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код
- [Информационная безопасность] Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, MySQL] Хакеры продают 250 тысяч баз данных MySQL по 500 долларов за штуку
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_brauzery (Браузеры), #_itsumma, #_bannery (баннеры), #_ataka (атака), #_vredonosy (вредоносы), #_malvar (малварь), #_adrozek, #_blog_kompanii_itsumma (
Блог компании ITSumma
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:06
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, в их числе Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли. Речь идет не о самом опасном, но одном из самых неприятных типов атаки на браузеры — массовом распространении вируса семейства Adrozek. К ним относят вредоносы-модификаторы блоков баннерной рекламы на веб-страницах. В итоге, пользовательский баннер, пораженный данным вирусом, начинает отображать на всех страницах в сети назойливую баннерную рекламу, в том числе и там, где ее никогда раньше не было. Выглядит это так, будто бы вы вместо безопасного и привычного ресурса спустились в самые глубины рунета, где веб-мастера подключают мусорные рекламные сети в стиле «Ученые расшифровали предсказания Ванги на 2020 год...» и так далее. Кроме модификации страниц и вставки баннеров, семейство вредоносов Adrozek модифицирует и поисковую выдачу пользователя, поднимая вверх нужные хакерам ссылки. Чаще всего речь идет не о фишинге данных, а банально о скрутке рекламных бюджетов по CPC: чаще всего авторы подобных вирусов являются «партнерами» рекламных сетей и таким образом генерируют относительно «живой» трафик на нужных направлениях. Попутно, чтобы не быть обнаруженным, вредонос либо модифицирует хэш браузера, либо ломает его систему обновления — чтобы не быть в процессе апдейта обнаруженным и уничтоженным. Согласно отчету Microsoft, атака началась еще в мае этого года и продолжается до сих пор. Всего было выявлено, что организованный вирусом ботнет объединяет 160 различных доменов, которые содержат в себе более 17 тысяч вредоносных ссылок. Больше всего страдают пользователи из Европы и Азии. В своем «первозданном» виде Adrozek скорее назойлив, чем на самом деле опасен: большинство пользователей отвыкли от мусорной баннерной рекламы и некорректной поисковой выдачи. В некотором роде, визуально, это семейство зловредов просто «откатывает» внешний вид веба на 10-15 лет. Однако настоящую угрозу представляют возможные последствия перепродажи доменов или аккумуляции ушедших персональных данных в виде крупной базы. В какой-то момент за генерируемыми фальшивыми результатами поисковой выдачи может оказаться не просто реферальная ссылка хакера для скрутки CPC-бюджетов, а криптошифровальщик или другое, более опасное ПО. Лечение вирусов семейства Adrozek крайне простое: если зловред уже проник в систему, то специалисты Microsoft предлагают просто переустановить пораженный браузер. Большинство активности вируса связано именно с ним. Также дополнительно рекомендуется проверить систему любым популярным антивирусом или anti-malware ПО. Пользователям Firefox же стоит перепроверить еще и пароли, которые были сохранены в браузере. =========== Источник: habr.com =========== Похожие новости:
Блог компании ITSumma ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:06
Часовой пояс: UTC + 5