Общество

13 декабря 2020, 19:48

Новая вредоносная программа взломала сотни тысяч браузеров. Как защитить свой компьютер

Публичное достояние

Вредоносное ПО

Пользователей о новой хакерской программе предупредила компания Microsoft. Распространять модификатор ПО злоумышленники начали как минимум с мая 2020 года. Пик заражений устройств пришелся на август, когда программа контролировала ежедневно более 30 тысяч браузеров. При этом специалисты заявляют, что по всему миру речь идет о сотнях тысяч случаев.

«Вредоносная программа предназначена для размещения рекламы на страницах результатов поисковых систем. Угроза затрагивает несколько браузеров: Microsoft Edge, Google Chrome, Yandex Browser и Mozilla Firefox. <…> Мы называем это семейство модификаторов браузера Adrozek», — пояснила пресс-служба Microsoft.

Такие программы называют малвари — от английского слова malware («вредоносное ПО»). Если модификатор не нашли и не заблокировали, то он изменяет настройки браузера. В итоге в поисковой выдаче появятся ссылки на хакерские сайты. Вот так выглядит обычная страница браузера до и после заражения.

Когда человек переходит по ссылке, злоумышленники зарабатывают деньги. Партнерские рекламные программы платят за объем получаемого трафика. Перейдя по ссылке, пользователь устанавливает вредоносное ПО, которое прописывается в реестр и закрепляется в системе.

«Используемое вредоносное ПО, которое поражает несколько браузеров, свидетельствует о том, что этот тип угроз продолжает становиться все более изощренным. Кроме того, вредоносная программа сохраняет постоянство и извлекает учетные данные веб-сайтов, подвергая затронутые устройства дополнительным рискам», — отметили в компании.

По данным Microsoft, с мая отслеживалось 159 доменов с установщиками Adrozek. В каждом из этих доменов насчитывалось в среднем 17 тысяч динамически сгенерированных URL-адресов. На них размещалось более 15 тысяч динамически сгенерированных установщиков малвари.

«В общей сложности с мая по сентябрь 2020 года мы зафиксировали сотни тысяч встреч с вредоносным ПО Adrozek по всему миру, в основном в Европе, а также в Южной и Юго-Восточной Азии. Поскольку эта кампания продолжается, инфраструктура обязательно будет расширяться еще больше», — заключили в компании.

Как защитить браузер?

Такой вирус нацелен именно на то, чтобы у пользователя появлялась навязчивая реклама. Вряд ли хакеры будут заниматься сбором каких-либо данных с компьютера обычного человека, заявил «360» специалист по кибербезопасности Владимир Головин. Чтобы избавиться от вируса, он посоветовал зайти в «Диспетчер задач» и отключить ненужные процессы.

«Вы должны понимать, какие процессы у вас запущены, а дальше вы просто закрываете ненужные для вас процессы — и все. Вообще, лучше просканировать компьютер и посмотреть активность софта, то есть что запускается при открытии браузера», — порекомендовал Головин.

Он пояснил, что для этого необходимо запустить браузер и посмотреть, какие именно программы запускаются вместе с ним. Кроме того, от большей части вредоносного ПО может защитить антивирус.

«У каждого антивируса своя база данных, то есть своя сигнатура. Какие-то детектировали, например, новую малварь, а какие-то ее не детектировали. В данном случае браузерная малварь — это больше все инфоповоды. Нужно быть совсем некомпетентным пользователем, чтобы подцепить браузерную малварь», — отметил специалист.

Головин добавил, что раньше такой вирус был очень актуальным, а сейчас чаще всего заражают сами сайты. Навязчивая реклама появляется именно на сайтах, которые периодически обновляют, чтобы устранить проблему.

Специалисты Microsoft посоветовали переустановить браузер в случае обнаружения Adrozek. Чтобы не подхватить вирус, достаточно лишь внимательно следить за подозрительными ссылками и не переходить по ним. Также никогда не стоит кликать на всплывающую рекламу. По словам экспертов, стоит настроить программное обеспечение безопасности на автоматическую загрузку и установку обновлений. Последние версии операционной системы и приложений помогут защитить устройства.