Chrome i inne przeglądarki zagrożone. Złośliwy kod kradnie dane, wstrzykuje reklamy
Microsoft ostrzega przed trwającą kampanią hakerską przy użyciu złośliwego oprogramowania. Atakuje ona przeglądarki internetowe i dotyczy czterech z nich, w tym najpopularniejszych na rynku.
Tymi atakami dotknięte są Google Chrome, Mozilla Firefox, Microsoft Edge oraz rosyjski Yandex Browser.
Badacze Microsoftu nazwali tę rodzinę złośliwego oprogramowania "Adrozek" i wykorzystuje ona sieć 159 internetowych domen, w ramach których istnieje aż 17 300 adresów internetowych używanych do niecnych działań. Wykryto w nich 15 300 przypadki szkodliwego kodu.
Cały przekręt polega na tym, że hakerzy "wstrzykują" internetowe reklamy do wyszukiwań w przeglądarkach, tak że pieniądze za klikanie w powiązane (tzw. afiliacyjne) linki trafiają właśnie do nich.
Samo w sobie, nie jest to nic nowego. Jednakże tutaj mamy do czynienia z czymś bardziej wyrafinowanym. Jeśli użytkownik wejdzie w jeden z spreparowanych linków, na jego komputer trafi złośliwy program, który będzie ukryty w folderze z plikami tymczasowymi w Windowsie.
Jego nazwa to zazwyczaj Audiolava.exe, QuickAudio.exe lub converter.exe. Program znajduje się na liście zainstalowanych aplikacji, a także procesów w Windowsie, aby uśpić naszą czujność i sprawić, że będziemy myśleli, że to część systemu operacyjnego.
W rzeczywistości Adrozek modyfikuje naszą przeglądarkę i instaluje w niej szkodliwe rozszerzenia (które również są automatycznie ukrywane). Kradną one nasze dane logowania (jest to możliwe na Firefoxie), a także wyłącza (np. w przypadku Edge) możliwość modyfikowania ustawień bezpieczeństwa.
Z raportu Microsoft nie dowiadujemy się jednak, czy do ataku wymagana jest interakcja ze strony użytkownika. Co ciekawe, w ramach tzw. kampanii malware, złośliwe oprogramowania generuje stosuje kod polimorficzny.
Zmienia się on w czasie i przybiera różne formy - dlatego konwencjonalne skanery antywirusowe mogą go nie wykryć.
Co zrobić, jeśli zostaniemy zaatakowani? Microsoft poleca odinstalowanie przeglądarki i zainstalowanie jej na nowo.