Как говорят эксперты Microsoft, новый хакерский инструмент может устанавливать сторонние расширения без ведома пользователя. После этого вредоносное ПО засоряет спамом окна веб-обозревателя рекламой на месте поисковой выдачи.
Важно Программы, которые больше всего любят хакеры: неожиданный рейтинг
Подробнее
Этот вирус получил название Adrozek. Он связан с ботнетом на базе 159 доменов, которые в сумме содержат около 17 300 уникальных URL-адресов. Всего сеть имеет 15 000 вариаций вредоносного ПО.
Как говорят эксперты, этот вирус запустили в мае этого года, а пик распространения пришелся на август. Тогда ежедневно вирус поражал около 30 тысяч устройств.
Кто пострадал
Хакерская атака задела браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс. Цель злоумышленников – добавление рекламы в результаты поиска для монетизации.
При этом вирус изменяет настройки безопасности, открывая неограниченный доступ к загрузке расширений и показу рекламы.
Интересно Хакеры могут легко взломать секс-игрушки и получить доступ к частным фото
Adrozek попадает на ПК с помощью исполняемого файла с предыдущим помещением во временную папку Windows. После окончания инсталляции вредоносное ПО маскируется под приложения QuickAudio.exe, Audiolava.exe или Converter.exe.
Самым эффективным средством борьбы эксперты называют специализированное ПО, использующее технологии машинного обучения.