Adrozek
Adrozek — вредоносное программное обеспечение, предназначенное для внедрения поддельной рекламы в результаты поиска в интернете. Анонсировано компанией Microsoft 10 декабря 2020 года. Затрагивает различные веб-браузеры, среди которых Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер[1][2][3][4][5][6][7].
Программа была впервые обнаружена в мае 2020 года и, по оценкам Microsoft, на пике заражения в августе 2020 года контролировала более 30 000 устройств в сутки[3].
Общие сведения
| Adrozek | |
|---|---|
| Операционная система | Windows |
| Первый выпуск | май 2020 |
Описание
По данным компании Microsoft, Adrozek устанавливает браузерные расширения, модифицирует специальные динамические библиотеки (DLL) для каждой целевой программы и изменяет параметры браузера, внедряя в веб-страницы дополнительные неавторизованные рекламные блоки, зачастую поверх легальных объявлений поисковых систем[1]. Злоумышленники получают прибыль за счёт партнёрских программ, когда пользователь переходит по поддельной рекламе[6].
Кроме того, исследователи обнаружили, что Adrozek способен собирать данные о устройстве и, в отдельных случаях, похищать учётные данные, отправляя их на удалённые серверы[6].
Пользователи могут незаметно заразить устройство Adrozek при автоматической загрузке malware после посещения скомпрометированного сайта, при открытии вложений к электронным письмам либо переходе по обманчивым ссылкам и всплывающим окнам[4].
Основная вредоносная программа загружается в папку «Program Files» под такими именами, как Audiolava.exe, QuickAudio.exe и converter.exe[4].
Меры предотвращения
По данным издания PC Magazine, эффективной мерой для предотвращения заражения Adrozek является регулярное обновление браузера и связанного программного обеспечения[4].
Примечания
