Chrome i inne przeglądarki zagrożone. Złośliwy kod kradnie dane, wstrzykuje reklamy

Microsoft ostrzega przed trwającą kampanią hakerską przy użyciu złośliwego oprogramowania. Atakuje ona przeglądarki internetowe i dotyczy czterech z nich, w tym najpopularniejszych na rynku.

fot. solarseven/Getty Images
fot. solarseven/Getty Images

11.12.2020 18:17

Tymi atakami dotknięte są Google Chrome, Mozilla Firefox, Microsoft Edge oraz rosyjski Yandex Browser.

Badacze Microsoftu nazwali tę rodzinę złośliwego oprogramowania "Adrozek" i wykorzystuje ona sieć 159 internetowych domen, w ramach których istnieje aż 17 300 adresów internetowych używanych do niecnych działań. Wykryto w nich 15 300 przypadki szkodliwego kodu.

Cały przekręt polega na tym, że hakerzy "wstrzykują" internetowe reklamy do wyszukiwań w przeglądarkach, tak że pieniądze za klikanie w powiązane (tzw. afiliacyjne) linki trafiają właśnie do nich.

Samo w sobie, nie jest to nic nowego. Jednakże tutaj mamy do czynienia z czymś bardziej wyrafinowanym. Jeśli użytkownik wejdzie w jeden z spreparowanych linków, na jego komputer trafi złośliwy program, który będzie ukryty w folderze z plikami tymczasowymi w Windowsie.

schemat działania złośliwego kodu, fot. Microsoft
schemat działania złośliwego kodu, fot. Microsoft

Jego nazwa to zazwyczaj Audiolava.exe, QuickAudio.exe lub converter.exe. Program znajduje się na liście zainstalowanych aplikacji, a także procesów w Windowsie, aby uśpić naszą czujność i sprawić, że będziemy myśleli, że to część systemu operacyjnego.

W rzeczywistości Adrozek modyfikuje naszą przeglądarkę i instaluje w niej szkodliwe rozszerzenia (które również są automatycznie ukrywane). Kradną one nasze dane logowania (jest to możliwe na Firefoxie), a także wyłącza (np. w przypadku Edge) możliwość modyfikowania ustawień bezpieczeństwa.

Z raportu Microsoft nie dowiadujemy się jednak, czy do ataku wymagana jest interakcja ze strony użytkownika. Co ciekawe, w ramach tzw. kampanii malware, złośliwe oprogramowania generuje stosuje kod polimorficzny.

Zmienia się on w czasie i przybiera różne formy - dlatego konwencjonalne skanery antywirusowe mogą go nie wykryć.

Co zrobić, jeśli zostaniemy zaatakowani? Microsoft poleca odinstalowanie przeglądarki i zainstalowanie jej na nowo.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (61)