Фахівці з інформаційної безпеки компанії Microsoft зафіксували нову хвилю «банерних» зловредів, атакуючих популярні браузери користувачів. Під ударом опинилися користувачі всіх популярних браузерів, включаючи Chrome, Edge, Яндекс.Браузер і Firefox. Користувачі останнього страждають більше за інших – у них зловреди ще й крадуть логіни-паролі.

Мова йде не про найнебезпечніший, але один з найнеприємніших типів атаки на браузери – масове поширення вірусу сімейства Adrozek. До них відносять шкідливі-модифікатори блоків банерної реклами на веб-сторінках. Призначений для користувача банер, вражений цим вірусом, починає відображати на всіх сторінках в мережі настирливу банерну рекламу, в тому числі і там, де її ніколи раніше не було. Виглядає це так, ніби ви замість безпечного і звичного ресурсу спустилися в самі глибини рунета, де веб-майстри підключають сміттєві рекламні мережі в стилі «Вчені розшифрували передбачення Ванги на 2020 рік …» і так далі.

Крім модифікації сторінок і вставки банерів, сімейство зловредів Adrozek модифікує і пошукову видачу користувача, піднімаючи вгору потрібні хакерам посилання. Зазвичай мова йде не про фішинг даних, а банально про скрутку рекламних бюджетів по CPC: найчастіше автори подібних вірусів є «партнерами» рекламних мереж і таким чином генерують щодо «живий» трафік на потрібних напрямках.

Попутно зловред або модифікує хеш браузера, або ламає його систему оновлення – щоб не бути в процесі апдейта виявленим і знищеним.

Згідно зі звітом Microsoft, атака почалася ще в травні цього року і триває досі. Всього було виявлено, що організований вірусом ботнет об’єднує 160 різних доменів, які містять в собі понад 17 тисяч шкідливих посилань. Найбільше страждають користувачі з Європи і Азії.

У своєму «первозданному» вигляді Adrozek швидше настирливий, ніж насправді небезпечний: більшість користувачів відвикли від сміттєвої банерної реклами та некоректної пошукової видачі. У деякому роді, візуально, це сімейство зловредів просто «відкочує» зовнішній вигляд інтернету на 10-15 років. Однак справжню загрозу представляють можливі наслідки перепродажу доменів або акумуляції персональних даних що пішли у вигляді великої бази. В якийсь момент за генерованими фальшивими результатами пошукової видачі може виявитися не просто реферальне посилання хакера для скручування CPC-бюджетів, а кріптошіфровальщік або інше, більш небезпечне ПО.

Лікування вірусів сімейства Adrozek вкрай просте: якщо зловред вже проник в систему, то фахівці Microsoft пропонують просто перевстановити вражений браузер. Більшість активності вірусу пов’язано саме з ним. Також додатково рекомендується перевірити систему будь-яким популярним антивірусом або anti-malware ПО. Користувачам Firefox ж варто перевірити ще раз ще й паролі, які були збережені в браузері.