Десятки новых типов вредоносных программ появляются каждый день практически для каждой платформы. Microsoft предупреждает об Adrozek - вредоносном ПО, нацеленном на Chrome, Edge и Firefox в Windows.
Перед началом чтения статьи, подпишись на канал, поставь лайк, напиши интересный комментарий. Это поможет развитию этого канала.
Адрозек во всех его разновидностях находится в Интернете с мая этого года. Вредоносная программа изменяет файлы конфигурации популярных браузеров, чтобы они отображали дополнительную рекламу для своих пользователей. Создатели Adrozek зарабатывают на этом деньги - они получают выплаты за каждого пользователя, перенаправленного на эту рекламу. Кроме того, вредоносная программа крадет сохраненные данные для входа в браузер - хотя в данном случае это применимо только к тем, которые сохранены в Firefox.
В этом поведении нет ничего нового, в конце концов, для внедрения рекламы в браузеры создаются тысячи вредоносных программ. Microsoft, которая занята борьбой с Adrozek и которая вдохновила нас на этот текст своим предупреждением, указывает на необычную структуру этого вредоносного ПО.
Адрозек широко распространен.
На момент публикации этого текста вредоносное ПО размещалось в 159 различных доменах с тысячами разных адресов. Кроме того, он полиморфен, поэтому он постоянно модифицирует свой код, что значительно затрудняет обнаружение классическим антивирусным ПО. Его создатели также динамически меняют место, где он находится.
Инфекция Адрозек проходит в два этапа. Первая часть вредоносной программы неправильная - она используется для проникновения на первый уровень безопасности в веб-браузерах для загрузки второй части. Это, в свою очередь, изменяет установленные расширения в браузере. Таким образом, он заменяет собой те, которые использует пользователь, часто даже сохраняя их функциональность. Модифицированные расширения загружают эти объявления и внедряют их на веб-сайт или в приложение, открытое пользователем.
Последний модуль также изменяет библиотеки браузера, отключая их механизмы безопасности, которые проверяют целостность файлов браузера и его расширений. Затем он заражает саму Windows, вводя модули в реестр, чтобы загрузить их снова, если пользователь каким-то образом избавится от них.
Механизмы безопасности Windows и Edge готовы для Adrozek. Однако Microsoft отмечает, что защищены только пользователи с текущей версией Windows. Неизбежно, что неустановленные версии системы небезопасны.