[Информационная безопасность] Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Компания Microsoft сообщила о массовой кампании по распространению вредоносного ПО, которое добавляет зловредную рекламу и крадёт учётные данные из браузеров. Кампания касается Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузера». По данным компании, злоумышленники распространяют семейство модификаторов для браузеров, которое получило название Adrozek, как минимум с мая 2020 года. Эти модификаторы устанавливают определённые расширения и изменяет настройки пользователей. Они направлены в первую очередь на добавление рекламы на веб-страницы при работе в браузерах. Расширения помещают сомнительные ссылки на страницы поиска, куда пользователи переходят, приняв их за настоящие.
Примеры обычной и изменённой страниц поиска в GoogleЗарабатывают злоумышленники на участии в рекламных партнёрских программах, по которым получают оплату за онлайн-трафик на определённых веб-сайтах. Microsoft уточняет, что помещённая расширением на страницы поиска реклама не ведёт на ресурсы, где размещено вредоносное ПО, однако это может измениться в любой момент. В Firefox же, помимо добавления ссылок на дополнительную рекламу, зловред сканирует на предмет сохранённых учётных данных и передаёт их мошенникам, сообщают в Microsoft. В компании отметили, что подобные атаки имели место и раньше, но распространение Adrozek оказалось весьма масштабным — специалисты Microsoft выявили 159 доменов с 17 тысячами URL-адресов на каждом в среднем, ведущих к более чем 15 тысячам полиморфных образцов вредного ПО. Всю эту обширную инфраструктуру злоумышленники использовали для распространения сотен тысяч образцов установщика Adrozek. Каждый из них использовал уникальное имя файла в формате setup<название приложения><число>.exe. Microsoft пишет, что после запуска он создаёт ещё один exe-файл со случайным названием и помещает его в загрузчик. После этого в Program Files создаётся папка с новым вредоносным ПО. Оно, в свою очередь, выглядит как легальное ПО для работы со звуком — в частности, в Microsoft отметили, что оно принимает названия Audiolava.exe, QuickAudio.exe и converter.exe. Затем зловред изменяет настройки браузера, который выбран в системе по умолчанию.С мая по сентябрь атакам в рамках этой кампании подверглись сотни тысяч устройств. На пике активности в августе Adrozek фиксировался на более 30 тысячах устройств ежедневно.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Программирование, Git, Dart, Microsoft Azure] Когда твой код стал общим: история от дебюта до эндшпиля
- [Информационная безопасность, MySQL] Хакеры продают 250 тысяч баз данных MySQL по 500 долларов за штуку
- [Разработка под Windows, IT-компании] Microsoft добавила поддержку эмуляции x64 в Windows 10 на ARM
- [Информационная безопасность, Разработка под Android, Реверс-инжиниринг] Пасхалка в APK-файлах: что такое Frosting
- [Oracle, PostgreSQL, Microsoft SQL Server, Администрирование баз данных] «Росатом» массово меняет СУБД Oracle и Microsoft на российскую Postgres Pro
- [Информационная безопасность, Антивирусная защита, Автомобильные гаджеты] Как взламывают подключенные автомобили и что с этим делать
- [Информационная безопасность, Google Chrome, Расширения для браузеров, Браузеры] В бета-версии Chrome 88 включили Manifest V3, который изменит доступ расширений к данным
- [Экология, IT-компании] Microsoft и ещё 12 крупных компаний присоединились к климатической инициативе Amazon
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Состоялся релиз CrowdSec v.1.0.0
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft, #_chrome, #_firefox, #_edge, #_jandeks.brauzer (Яндекс.Браузер), #_moshenniki (мошенники), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 15:22
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Компания Microsoft сообщила о массовой кампании по распространению вредоносного ПО, которое добавляет зловредную рекламу и крадёт учётные данные из браузеров. Кампания касается Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузера». По данным компании, злоумышленники распространяют семейство модификаторов для браузеров, которое получило название Adrozek, как минимум с мая 2020 года. Эти модификаторы устанавливают определённые расширения и изменяет настройки пользователей. Они направлены в первую очередь на добавление рекламы на веб-страницы при работе в браузерах. Расширения помещают сомнительные ссылки на страницы поиска, куда пользователи переходят, приняв их за настоящие.  Примеры обычной и изменённой страниц поиска в GoogleЗарабатывают злоумышленники на участии в рекламных партнёрских программах, по которым получают оплату за онлайн-трафик на определённых веб-сайтах. Microsoft уточняет, что помещённая расширением на страницы поиска реклама не ведёт на ресурсы, где размещено вредоносное ПО, однако это может измениться в любой момент. В Firefox же, помимо добавления ссылок на дополнительную рекламу, зловред сканирует на предмет сохранённых учётных данных и передаёт их мошенникам, сообщают в Microsoft. В компании отметили, что подобные атаки имели место и раньше, но распространение Adrozek оказалось весьма масштабным — специалисты Microsoft выявили 159 доменов с 17 тысячами URL-адресов на каждом в среднем, ведущих к более чем 15 тысячам полиморфных образцов вредного ПО. Всю эту обширную инфраструктуру злоумышленники использовали для распространения сотен тысяч образцов установщика Adrozek. Каждый из них использовал уникальное имя файла в формате setup<название приложения><число>.exe. Microsoft пишет, что после запуска он создаёт ещё один exe-файл со случайным названием и помещает его в загрузчик. После этого в Program Files создаётся папка с новым вредоносным ПО. Оно, в свою очередь, выглядит как легальное ПО для работы со звуком — в частности, в Microsoft отметили, что оно принимает названия Audiolava.exe, QuickAudio.exe и converter.exe. Затем зловред изменяет настройки браузера, который выбран в системе по умолчанию.С мая по сентябрь атакам в рамках этой кампании подверглись сотни тысяч устройств. На пике активности в августе Adrozek фиксировался на более 30 тысячах устройств ежедневно. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 15:22
Часовой пояс: UTC + 5