Компания Microsoft предупредила пользователей о масштабной компании, в рамках которой неустановленные злоумышленники распространяют вредоносное программное обеспечение для заработка на рекламном мошенничестве. Проблема затрагивает веб-обозреватели Microsoft Edge, Google Chrome, Mozilla Firefox и «Яндекс.Браузер».
Согласно имеющимся данным, мошенники распространяют вредоносное ПО семейства Adrozek, которое модифицирует браузер, устанавливает определённые расширения и изменяет настройки обозревателя. Всё это делается для того, чтобы демонстрировать пользователям дополнительную рекламу, которая отображается поверх легитимной страницы, но выглядит очень похоже на неё. За счёт этого пользователи переходят по ссылкам ничего не подозревая. Отмечается, что в Firefox вредонос Adrozek также осуществляет сканирование на предмет сохранённых учётных данных и пересылает их злоумышленникам в случае обнаружения.
Пример легитимной и модифицированной страницы
Сами же мошенники зарабатывают на партнёрских рекламных программах, по условиям которых размер оплаты зависит от объёма перенаправленного на определённые страницы трафика. В сообщении отмечается, что в настоящее время рекламные объявления мошенников не перенаправляют пользователей на веб-страницы с вредоносным ПО, но это может измениться в любой момент. По данным Microsoft, на пике активности в августе этого года ежедневно фиксировалось более 30 тыс. устройств, которые стали жертвами мошенников. Несмотря на то, что сейчас уровень активности несколько снизился, злоумышленники продолжают свою деятельность.
Источник: 3dnews.ru
