Chrome i inne przeglądarki zagrożone. Złośliwy kod kradnie dane, wstrzykuje reklamy

Tymi atakami dotknięte są Google Chrome, Mozilla Firefox, Microsoft Edge oraz rosyjski Yandex Browser.

Badacze Microsoftu nazwali tę rodzinę złośliwego oprogramowania "Adrozek" i wykorzystuje ona sieć 159 internetowych domen, w ramach których istnieje aż 17 300 adresów internetowych używanych do niecnych działań. Wykryto w nich 15 300 przypadki szkodliwego kodu.

Cały przekręt polega na tym, że hakerzy "wstrzykują" internetowe reklamy do wyszukiwań w przeglądarkach, tak że pieniądze za klikanie w powiązane (tzw. afiliacyjne) linki trafiają właśnie do nich.

Samo w sobie, nie jest to nic nowego. Jednakże tutaj mamy do czynienia z czymś bardziej wyrafinowanym. Jeśli użytkownik wejdzie w jeden z spreparowanych linków, na jego komputer trafi złośliwy program, który będzie ukryty w folderze z plikami tymczasowymi w Windowsie.

Jego nazwa to zazwyczaj Audiolava.exe, QuickAudio.exe lub converter.exe. Program znajduje się na liście zainstalowanych aplikacji, a także procesów w Windowsie, aby uśpić naszą czujność i sprawić, że będziemy myśleli, że to część systemu operacyjnego.

W rzeczywistości Adrozek modyfikuje naszą przeglądarkę i instaluje w niej szkodliwe rozszerzenia (które również są automatycznie ukrywane). Kradną one nasze dane logowania (jest to możliwe na Firefoxie), a także wyłącza (np. w przypadku Edge) możliwość modyfikowania ustawień bezpieczeństwa.

Z raportu Microsoft nie dowiadujemy się jednak, czy do ataku wymagana jest interakcja ze strony użytkownika. Co ciekawe, w ramach tzw. kampanii malware, złośliwe oprogramowania generuje stosuje kod polimorficzny.

Zmienia się on w czasie i przybiera różne formy - dlatego konwencjonalne skanery antywirusowe mogą go nie wykryć.

Co zrobić, jeśli zostaniemy zaatakowani? Microsoft poleca odinstalowanie przeglądarki i zainstalowanie jej na nowo.