Газета.Ru в Telegram
Новые комментарии +

«Критический уровень опасности»: Microsoft сообщил о массовой атаке на браузеры

Четыре популярных браузера подвергаются массовым атакам вредоносного ПО

В интернете ведется массовая кампания по распространению вредоносного ПО, которая все еще находится в активной стадии, сообщает Microsoft. По данным компании, атакам подвержены такие браузеры как Chrome, Firefox, Edge и «Яндекс.Браузер». Злоумышленники загружают в них расширения, чтобы добавлять рекламу в результаты поисковых запросов и зарабатывать на кликах пользователей. Кроме того, эти расширения могут получить доступ к данным учетных записей юзеров, делая их уязвимыми для других типов атак. Как действуют мошенники и как обезопасить себя — в материале «Газеты.Ru».

Вредоносное программное обеспечение Adrozek, распространяемое через интернет, нейтрализует защиту браузеров, добавляя в них опасные расширения, сообщил портал Ars Technica со ссылкой на исследование Microsoft.

Кампания по распространению Adrozek запустилась в мае этого года. В августе опасный софт обнаруживался на 30 тыс. компьютерах в день, отмечают исследователи.

Атака направлена на четыре популярных браузера: Chrome, Firefox, Edge и «Яндекс.Браузер». Конечная цель атаки — добавить рекламу в результаты поисковых запросов, чтобы злоумышленники могли заработать на кликах пользователей.

Такой тип кибермошенничества не является новым и широко распространен в сети. Он представляет собой наименьшую угрозу по сравнению с другими формами вредоносного ПО, так как не причиняет вреда пользователю.

Однако, по данным Microsoft, Adrozek выделяется на их фоне, так как может вносить изменения в настройки безопасности, делая жертву уязвимой перед другими атаками.

«Киберпреступники, которые злоупотребляют партнерскими рекламными программами, не новость. Модификаторы браузеров — одна из самых старых угроз. Однако тот факт, что в этой кампании используется вредоносное ПО, которое поражает несколько браузеров, свидетельствует о том, что это тип угроз продолжает становится все более изощренным. Кроме того, вредоносная программа... извлекает данные учетных записей веб-сайтов, подвергая устройства дополнительным рискам», — написали в своем блоге члены исследовательской группы Microsoft 365 Defender.

В частности, кража пользовательских данных происходит в браузере Firefox. Adrozek также вносит изменения в определенные файлы DLL. Кроме того, например, в Edge, вредоносная программа модифицирует MsEdge.dll, чтобы отключить элементы управления безопасностью.

В сообщении Microsoft не уточняется, что именно должен сделать пользователь, чтобы заразить свое устройство. Также компания не упоминает об атаке на браузеры под управлением macOS или Linux, поэтому, вероятно, эта кампания затрагивает только пользователей Windows.

Директор по информационной безопасности компании Oberon Евгений Суханов рассказал «Газете.Ru», что найденная уязвимость имеет критический уровень опасности из-за ее распространенности и совместимости с популярными браузерами.

«Под риском компрометации оказались основные сервисы, которые широко востребованы пользователями, — Google Chrome, FireFox, Microsoft Edge, «Яндекс.Браузер», — отметил Суханов.

Эксперт также пояснил, что вредоносное ПО устанавливается как легитимное расширение браузера для аудиоформатов и проигрывания онлайн-радиостанций, скрывает свою установку и далее крадет сохраненные в операционной системе пароли пользователя и другие данные. Тем не менее, существуют способы защитить себя от опасного воздействия.

«В корпоративных сетях «некорректную» активность скомпрометированного браузера отследят многочисленные системы контент- и поведенческого анализа. Обычным пользователям с домашним ПК можно посоветовать постоянно контролировать актуальность своей антивирусной защиты. Уязвимость уже известна, а многие производители антивирусного ПО уже выпустили сигнатуры для устранения риска инфицирования», — сообщил Суханов.

Новости и материалы
Стал известен дефицит бюджета Украины за 2023 год
Фигурист Куница согласился со статусом «каблука» для Косторной
Названа причина, почему «Флорида» пройдет «Тампу» Кучерова в Кубке Стэнли
Мужчина спас пожилую пару из машины за пару секунд до взрыва
В Госдуме возмутились из-за того, что главной ценностью молодежи является жизнь
Город Токмак в Запорожской области попал под обстрел ВСУ
Суд оставил под стражей фигуранта дела о теракте в «Крокусе»
Эксперты назвали закономерным снижение поставок машин из КНР в Россию
Фурри заявили Ирине Волынец, что не подражают свиньям и не едят из корыта
Лавров и спецпредставитель президента Бразилии провели переговоры
Экс-капитан «Спартака» Глушаков заявил, что тратит больше миллиона рублей в месяц
В омский аэропорт перестали пускать пассажиров
Минфин отказал в мерах поддержки по ипотеке для семей военных
Тракторист случайно разрушил ковшом стену дома, которая чуть не упала на ребенка
Киркоров впервые выступит в Кремле после скандала с «голой» вечеринкой
В Ставрополе мужчина пытался поджечь военкомат
Трамп похвалил спикера Джонсона после принятия законопроекта о помощи Украине
В минобороны Украины произошли кадровые перестановки
Все новости