Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, включая Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.

Речь идет не о самом опасном, но одном из самых неприятных типов атаки на браузеры — массовом распространении вируса семейства Adrozek. К ним относят вредоносы-модификаторы блоков баннерной рекламы на веб-страницах. Пользовательский баннер, пораженный данным вирусом, начинает отображать на всех страницах в сети назойливую баннерную рекламу, в том числе и там, где ее никогда раньше не было. Выглядит это так, будто бы вы вместо безопасного и привычного ресурса спустились в самые глубины рунета, где веб-мастера подключают мусорные рекламные сети в стиле «Ученые расшифровали предсказания Ванги на 2020 год...» и так далее.

Кроме модификации страниц и вставки баннеров, семейство вредоносов Adrozek модифицирует и поисковую выдачу пользователя, поднимая вверх нужные хакерам ссылки. Обычно речь идет не о фишинге данных, а банально о скрутке рекламных бюджетов по CPC: чаще всего авторы подобных вирусов являются «партнерами» рекламных сетей и таким образом генерируют относительно «живой» трафик на нужных направлениях.

Попутно вредонос либо модифицирует хэш браузера, либо ломает его систему обновления — чтобы не быть в процессе апдейта обнаруженным и уничтоженным.

Согласно отчету Microsoft, атака началась еще в мае этого года и продолжается до сих пор. Всего было выявлено, что организованный вирусом ботнет объединяет 160 различных доменов, которые содержат в себе более 17 тысяч вредоносных ссылок. Больше всего страдают пользователи из Европы и Азии.

В своем «первозданном» виде Adrozek скорее назойлив, чем на самом деле опасен: большинство пользователей отвыкли от мусорной баннерной рекламы и некорректной поисковой выдачи. В некотором роде, визуально, это семейство зловредов просто «откатывает» внешний вид веба на 10-15 лет. Однако настоящую угрозу представляют возможные последствия перепродажи доменов или аккумуляции ушедших персональных данных в виде крупной базы. В какой-то момент за генерируемыми фальшивыми результатами поисковой выдачи может оказаться не просто реферальная ссылка хакера для скрутки CPC-бюджетов, а криптошифровальщик или другое, более опасное ПО.

Лечение вирусов семейства Adrozek крайне простое: если зловред уже проник в систему, то специалисты Microsoft предлагают просто переустановить пораженный браузер. Большинство активности вируса связано именно с ним. Также дополнительно рекомендуется проверить систему любым популярным антивирусом или anti-malware ПО. Пользователям Firefox же стоит перепроверить еще и пароли, которые были сохранены в браузере.