Компания Microsoft предупредила о новом семействе вредоносного программного обеспечения, которое подмешивает в поисковую выдачу вредоносные ссылки и похищает данные
Новый вирус-модификатор, названный Adrozek, угрожает пользователям Edge, Google Chrome, Mozilla Firefox и «Яндекс.Браузера». Adrozek впервые был замечен в мае 2020 года. В августе на пике своей активности он ежедневно заражал не менее 30 тысяч браузеров.
Всего с мая по сентябрь, по оценкам специалистов, вредоносный вирус поразил сотни тысяч устройств по всему миру. Наибольшая часть его жертв приходится на Европу, затем следуют Южная и Юго-Восточная Азия.
Опасный вирус проникает в систему по классической схеме — когда пользователя обманом вынуждают перейти по ссылке и установить зараженное ПО. Оказавшись внутри, Adrozek сканирует устройство на наличие популярных браузеров, а затем модифицирует папку AppData, что дает ему право устанавливать любые вредоносные расширения.
«Червь» видоизменяет некоторые DLL-файлы, отключает механизмы безопасности и меняет настройки просмотрщика. В частности, предупреждают в Microsoft, Adrozek выключает обновления, режим безопасного просмотра и функцию проверки целостности, позволяет вредоносному расширению работать в режиме инкогнито, а также меняет домашнюю страницу и поисковую систему, используемую по умолчанию.
Затем Adrozek начинает встраивать в поисковую выдачу сторонние ссылки, позволяя его создателям зарабатывать на рекламе и реферальных программах. В случае с Firefox, говорят специалисты, зловред еще более опасен: он извлекает из браузера учетные данные и загружает их на серверы злоумышленников.
5 декабря КНБ предупредил о проблемах с доступом к зарубежным сайтам в связи с проведением учений «Кибербезопасность Нур-Султан-2020».
6 и 7 декабря жители жаловались на перебои с Интернетом. Проблемы с доступом во всемирную сеть возникали при попытках воспользоваться электронной почтой, входом в соцсети и YouTube.
Представители КНБ и министерства цифрового развития и аэрокосмической промышленности заявили, что готовы нести ответственность за утечку данных, если таковая случится при использовании сертификата безопасности.
