Microsoft обнаружила вирус, на пике заражавший до 30 000 устройств ежедневно

При этом действие самого вируса сложно назвать угрозой для данных (за исключением версии для Firefox). Но то, что сумела раскрыть Microsoft, показывает, что даже самые неприоритетные на первый взгляд опасности имеют вес.

Группа исследователей из Microsoft 365 Defender Research Team около полугода мониторила вирус Adrozek, сообщается в блоге компании. За это время были обнаружены 159 уникальных доменов, используемых для распространения сотен тысяч уникальных образцов угрозы.

Суть вируса заключалась в изменении страницы поиска таким образом, чтобы в числе первых ссылок находились неавторизованные объявления. Таким образом, пользователи, на замечая подвоха, кликали на них и переходили на сомнительные сайты. А так как ссылки были реферальными, то злоумышленники получали свою копейку за переходы.



Слева: реклама на незаражённом устройстве; справа: реклама на заражённом устройстве / Источник: Блог Microsoft

По словам представителей Microsoft, вирус заражал браузеры Edge, Chrome и Yandex, а в случае с Mozilla Firefox, он ещё и воровал пользовательские данные. На пике активности Adrozek, ежедневно им заражалось до 30 000 устройств.

Источник: Блог Microsoft