Новая вредоносная программа взломала сотни тысяч браузеров. Как защитить свой компьютер

Новая вредоносная программа взломала сотни тысяч браузеров. Как защитить свой компьютер

Хакеры распространили новую вредоносную программу, взломавшую сотни тысяч браузеров. Она проникает в устройство и размещает рекламу в поисковой выдаче. Для малвари Adrozek оказались уязвимы Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузер». Чтобы не подцепить вирус, стоит просматривать диспетчер задач и не переходить по подозрительным ссылкам.

Вредоносное ПО

Пользователей о новой хакерской программе предупредила компания Microsoft. Распространять модификатор ПО злоумышленники начали как минимум с мая 2020 года. Пик заражений устройств пришелся на август, когда программа контролировала ежедневно более 30 тысяч браузеров. При этом специалисты заявляют, что по всему миру речь идет о сотнях тысяч случаев.

«Вредоносная программа предназначена для размещения рекламы на страницах результатов поисковых систем. Угроза затрагивает несколько браузеров: Microsoft Edge, Google Chrome, Yandex Browser и Mozilla Firefox. Мы называем это семейство модификаторов браузера Adrozek», — пояснила пресс-служба Microsoft.

Такие программы называют малвари — от английского слова malware («вредоносное ПО»). Если модификатор не нашли и не заблокировали, то он изменяет настройки браузера. В итоге в поисковой выдаче появятся ссылки на хакерские сайты. Вот так выглядит обычная страница браузера до и после заражения.

Когда человек переходит по ссылке, злоумышленники зарабатывают деньги. Партнерские рекламные программы платят за объем получаемого трафика. Перейдя по ссылке, пользователь устанавливает вредоносное ПО, которое прописывается в реестр и закрепляется в системе.

«Используемое вредоносное ПО, которое поражает несколько браузеров, свидетельствует о том, что этот тип угроз продолжает становиться все более изощренным. Кроме того, вредоносная программа сохраняет постоянство и извлекает учетные данные веб-сайтов, подвергая затронутые устройства дополнительным рискам», — отметили в компании.

По данным Microsoft, с мая отслеживалось 159 доменов с установщиками Adrozek. В каждом из этих доменов насчитывалось в среднем 17 тысяч динамически сгенерированных URL-адресов. На них размещалось более 15 тысяч динамически сгенерированных установщиков малвари.

«В общей сложности с мая по сентябрь 2020 года мы зафиксировали сотни тысяч встреч с вредоносным ПО Adrozek по всему миру, в основном в Европе, а также в Южной и Юго-Восточной Азии. Поскольку эта кампания продолжается, инфраструктура обязательно будет расширяться еще больше», — заключили в компании.

Как защитить браузер?

Такой вирус нацелен именно на то, чтобы у пользователя появлялась навязчивая реклама. Вряд ли хакеры будут заниматься сбором каких-либо данных с компьютера обычного человека, заявил «360» специалист по кибербезопасности Владимир Головин. Чтобы избавиться от вируса, он посоветовал зайти в «Диспетчер задач» и отключить ненужные процессы.

«Вы должны понимать, какие процессы у вас запущены, а дальше вы просто закрываете ненужные для вас процессы — и все. Вообще, лучше просканировать компьютер и посмотреть активность софта, то есть что запускается при открытии браузера», — порекомендовал Головин.

Он пояснил, что для этого необходимо запустить браузер и посмотреть, какие именно программы запускаются вместе с ним. Кроме того, от большей части вредоносного ПО может защитить антивирус.

«У каждого антивируса своя база данных, то есть своя сигнатура. Какие-то детектировали, например, новую малварь, а какие-то ее не детектировали. В данном случае браузерная малварь — это больше все инфоповоды. Нужно быть совсем некомпетентным пользователем, чтобы подцепить браузерную малварь», — отметил специалист.

Головин добавил, что раньше такой вирус был очень актуальным, а сейчас чаще всего заражают сами сайты. Навязчивая реклама появляется именно на сайтах, которые периодически обновляют, чтобы устранить проблему.

Специалисты Microsoft посоветовали переустановить браузер в случае обнаружения Adrozek. Чтобы не подхватить вирус, достаточно лишь внимательно следить за подозрительными ссылками и не переходить по ним. Также никогда не стоит кликать на всплывающую рекламу. По словам экспертов, стоит настроить программное обеспечение безопасности на автоматическую загрузку и установку обновлений. Последние версии операционной системы и приложений помогут защитить устройства.

Похожие статьи:

Читайте также