Специалисты компании Microsoft обнаружили группу хакерских программ, нейтрализующих встроенные механизмы защиты четырех наиболее популярных браузеров Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс. Об этом говорится в отчете по вопросу IT-безопасности. 

Как отмечается, вирус, который назвали Adrozek, может устанавливать без разрешения пользователя сторонние расширения, а тогда он спамит окна браузера рекламой на месте поисковой выдачи.

Известно, что вирус связан с ботнетом на базе 159 доменов, которые в целом содержат около 17 300 уникальных URL-адресов, а всего сеть имеет 15 000 вариаций вредоносного программного обеспечения.

По словам специалистов, вирус появился в мае 2020 года, а больше всего распространился в августе, тогда он поражал около 30 тыс. устройств каждый день. Конечной целью злоумышленников было увеличение количества рекламы в результатах поиска для монетизации.

В то же время Adrozek изменяет настройки безопасности и открывает неограниченный доступ к загрузке расширений и показу рекламы. Вирус попадает на компьютер с помощью исполняемого файла, предварительно размещенного во временной папке Windows. После инсталляции он маскируется под приложения QuickAudio.exe, Audiolava.exe или Converter.exe.

По словам экспертов, самым эффективным средством борьбы с Adrozek есть специализированное ПО, использующее технологии машинного обучения.