Як кажуть експерти Microsoft, новий хакерський інструмент може встановлювати сторонні розширення без відома користувача. Після цього шкідливе ПЗ заспамлює вікна веб-оглядача рекламою на місці пошукової видачі.
Важливо Програми, які найбільше люблять хакери: несподіваний рейтинг
Детальніше
Цей вірус отримав назву Adrozek. Він пов'язаний з ботнетом на базі 159 доменів, які в сумі містять близько 17 300 унікальних URL-адрес. Всього мережа має 15 000 варіацій шкідливого ПЗ.
Як кажуть експерти, цей вірус запустили у травні цього року, а пік поширення припав на серпень. Тоді щодня вірус вражав близько 30 тисяч пристроїв.
Хто постраждав
Хакерська атака зачепила браузери Google Chrome, Mozilla Firefox, Microsoft Edge і Яндекс. Мета зловмисників – додавання реклами в результати пошуку для монетизації.
При цьому вірус змінює налаштування безпеки, відкриваючи необмежений доступ до завантаження розширень і показу реклами.
Цікаво Хакери можуть легко зламати секс-іграшки і отримати доступ до приватних фото
Adrozek потрапляє на ПК за допомогою виконуваного файлу з попереднім приміщенням в тимчасову папку Windows. Після закінчення інсталяції шкідливе ПЗ маскується під додатки QuickAudio.exe, Audiolava.exe або Converter.exe.
Найефективнішим засобом боротьби експерти називають спеціалізоване ПО, що використовує технології машинного навчання.