[Информационная безопасность, Браузеры] Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
14-Дек-2020 14:33


Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, в их числе Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.
Речь идет не о самом опасном, но одном из самых неприятных типов атаки на браузеры — массовом распространении вируса семейства Adrozek. К ним относят вредоносы-модификаторы блоков баннерной рекламы на веб-страницах. В итоге, пользовательский баннер, пораженный данным вирусом, начинает отображать на всех страницах в сети назойливую баннерную рекламу, в том числе и там, где ее никогда раньше не было. Выглядит это так, будто бы вы вместо безопасного и привычного ресурса спустились в самые глубины рунета, где веб-мастера подключают мусорные рекламные сети в стиле «Ученые расшифровали предсказания Ванги на 2020 год...» и так далее.
Кроме модификации страниц и вставки баннеров, семейство вредоносов Adrozek модифицирует и поисковую выдачу пользователя, поднимая вверх нужные хакерам ссылки. Чаще всего речь идет не о фишинге данных, а банально о скрутке рекламных бюджетов по CPC: чаще всего авторы подобных вирусов являются «партнерами» рекламных сетей и таким образом генерируют относительно «живой» трафик на нужных направлениях.
Попутно, чтобы не быть обнаруженным, вредонос либо модифицирует хэш браузера, либо ломает его систему обновления — чтобы не быть в процессе апдейта обнаруженным и уничтоженным.
Согласно отчету Microsoft, атака началась еще в мае этого года и продолжается до сих пор. Всего было выявлено, что организованный вирусом ботнет объединяет 160 различных доменов, которые содержат в себе более 17 тысяч вредоносных ссылок. Больше всего страдают пользователи из Европы и Азии.
В своем «первозданном» виде Adrozek скорее назойлив, чем на самом деле опасен: большинство пользователей отвыкли от мусорной баннерной рекламы и некорректной поисковой выдачи. В некотором роде, визуально, это семейство зловредов просто «откатывает» внешний вид веба на 10-15 лет. Однако настоящую угрозу представляют возможные последствия перепродажи доменов или аккумуляции ушедших персональных данных в виде крупной базы. В какой-то момент за генерируемыми фальшивыми результатами поисковой выдачи может оказаться не просто реферальная ссылка хакера для скрутки CPC-бюджетов, а криптошифровальщик или другое, более опасное ПО.
Лечение вирусов семейства Adrozek крайне простое: если зловред уже проник в систему, то специалисты Microsoft предлагают просто переустановить пораженный браузер. Большинство активности вируса связано именно с ним. Также дополнительно рекомендуется проверить систему любым популярным антивирусом или anti-malware ПО. Пользователям Firefox же стоит перепроверить еще и пароли, которые были сохранены в браузере.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_brauzery (Браузеры), #_itsumma, #_bannery (баннеры), #_ataka (атака), #_vredonosy (вредоносы), #_malvar (малварь), #_adrozek, #_blog_kompanii_itsumma (
Блог компании ITSumma
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_brauzery (
Браузеры
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:06
Часовой пояс: UTC + 5