Все популярные браузеры оказались уязвимы перед вредоносной программой, меняющей вид поисковой выдачи. Как сообщается в свежем отчете Microsoft об IT-безопасности, угроза исходит от модификаторов семейства Adrozek. Установка вредоносного ПО происходит с помощью исполняемого файла, который размещается во временной папке Windows. После установки, вирус маскируется под приложение QuickAudio.exe, Audiolava.exe или Converter.exe, и распознается системой, как безопасная программа.
Проблема затрагивает пользователей браузеров Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс.Браузер. Заражённый компьютер выдает вместо привычной поисковой выдачи модифицированную страницу, где верхние строчки заняты аффилированными со злоумышленниками страницами. Киберпреступники зарабатывают через партнёрские рекламные программы, которые платят за объём трафика, перенаправленного на спонсируемые страницы.
Отмечается, что в случае Firefox вирус также осуществляет сканирование на предмет сохранённых учётных данных и пересылает их злоумышленникам в случае обнаружения.
Пик распространения Adrozek пришёлся на конец лета 2020 года (в августе ежедневно фиксировалось более 30 тыс. заражённых устройств), однако угроза до сих пор актуальна. В Microsoft настоятельно рекомендуют обращать внимание на устанавливаемое ПО и расширения для браузеров, а также утверждают, что фирменный антивирус «Защитник Windows», поставляемый вместе с Windows 10, способен эффективно противостоять вирусам семейства Adrozek.
Избавится от вредоносной программы можно также переустановив текущий браузер на своем устройстве.
