Chrome, Firefox, Edge i Yandex to przeglądarki, które zostały zaatakowane. Sam atak opiera się na zainfekowanych reklamach online.
Kampania malware niszczy zabezpieczenia czterech popularnych przeglądarek, dodając do nich specjalne rozszerzenia. Dodatkowo wirusy wprowadzają zmiany na komputerach użytkowników.
Złośliwe oprogramowanie malware ma nazwę Adrozek i wykorzystuje rozległą sieć dystrybucji: ponad 159 unikalnych domen, z których każda zawiera średnio 17 300 unikalnych adresów URL. Każdy taki adres URL ma z kolei średnio 15 300 unikalnych próbek malware’u. Jak więc nietrudno sobie wyobrazić, skuteczność Adrozeka może być bardzo wysoka.
Kampania po raz pierwszy wystartowała w maju br. i osiągnęła szczyt w sierpniu br., kiedy firmy zabezpieczające wykrywały do 30 tys. zainfekowanych urządzeń dziennie.
Obecnie atak ciągle jednak trwa i dotyczy czterech wspomnianych przeglądarek. Głównym celem cyberprzestępców jest doprowadzenie do tego, aby umieścić reklamy w wynikach wyszukiwania. Wszystko po to, aby internauta klikał w reklamy i robił zakupy, a przestępcy kasowali prowizje ze sprzedaży (reklamy działają na systemie afiliacyjnym).
Reklamy afiliacyjne nie są zbyt dużym zagrożeniem, ale Adrozek wyróżnia się tym, że modyfikuje jeszcze ustawienia bezpieczeństwa na komputerze. To sprawia, że możemy zarazić się dodatkowymi, innymi wirusami.
Upewnij się, że nie masz żadnego wirusa, stosując min. oprogramowanie Internet Security. Do tego używaj najnowszej wersji Windows oraz przeglądarki www.
Źródło: Ars Technica.com
