Компания Microsoft предупредила пользователей о масштабной кампании, в рамках которой неустановленные злоумышленники распространяют вредоносное программное обеспечение для заработка на рекламном мошенничестве. Проблема затрагивает веб-обозреватели Microsoft Edge, Google Chrome, Mozilla Firefox и «Яндекс.Браузер».
Согласно имеющимся данным, мошенники распространяют вредоносное ПО семейства Adrozek, которое модифицирует браузер, устанавливает определённые расширения и изменяет настройки обозревателя. Всё это делается для того, чтобы демонстрировать пользователям дополнительную рекламу, которая отображается поверх легитимной страницы, но выглядит очень похоже на неё. За счёт этого пользователи переходят по ссылкам ничего не подозревая. Отмечается, что в Firefox вредонос Adrozek также осуществляет сканирование на предмет сохранённых учётных данных и пересылает их злоумышленникам в случае обнаружения.
Сами же мошенники зарабатывают на партнёрских рекламных программах, по условиям которых размер оплаты зависит от объёма перенаправленного на определённые страницы трафика. В сообщении отмечается, что в настоящее время рекламные объявления мошенников не перенаправляют пользователей на веб-страницы с вредоносным ПО, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года ежедневно фиксировалось более 30 тыс. устройств, которые стали жертвами мошенников. Несмотря на то, что сейчас уровень активности несколько снизился, злоумышленники продолжают свою деятельность.
Атаки такого типа наблюдались и раньше, но, по данным Microsoft, масштаб и сложность кампании, нацеленной на пользователей сразу нескольких браузеров через распределённую инфраструктуру, показывают, что киберпреступники становятся всё более изощрёнными. Специалистам Microsoft удалось выявить 159 доменов, на каждом из которых в среднем размещены более 17 тыс. URL-адресов, каждый из которых ведёт к более чем 15 тыс. полиморфных образцов вредоносного ПО. В период с мая по сентябрь Microsoft зафиксировала сотни тысяч устройств, которые подверглись атаке в рамках рассматриваемой кампании. Преимущественно атаки Adrozek затрагивают пользователей в Европе, а также Южной и Юго-Восточной Азии.
Microsoft заявляет, что фирменный антивирус «Защитник Windows», поставляемый вместе с Windows 10, способен эффективно противостоять вредоносам семейства Adrozek. Пользователям, которые обнаружат у себя ПО этого типа, также рекомендуется выполнить переустановку браузера. Это связано с тем, что в ряде случаев вредонос модифицирует dll-библиотеки веб-обозревателя, чтобы скрыть свою активность.