Представители Microsoft подтвердили, что они зарегистрировали новое вредоносное ПО Adrozek, которое непрерывно атаковало популярные браузеры:
- Google Chrome
- Firefox
- Microsoft Edge
- Яндекс
Что делает Adrozek?
- Вставляет баннерную рекламу:
- В поисковую выдачу
- На любые веб-страницы
- Ворует персональные данные
Согласно отчету Microsoft, Adrozek используется как минимум с мая 2020 года, а пик его активности приходится на август, когда он ежедневно атаковал более 30 000 браузеров.
С мая по сентябрь от этого вредоносного ПО сильно пострадали:
- Европа
- Азия
Инфраструктура распределения
Злоумышленники устанавливают это вредоносное ПО на устройство путем автоматической загрузки. Эксперты отслеживали деятельность Adrozek с мая по сентябрь 2020 года. В результате было установлено, что созданный злоумышленниками ботнет состоит из 159 уникальных доменов.