Microsoft предупредила о вирусе, модифицирующем поисковую выборку в браузере

Несмотря на безопасность, которая с каждым годом становится всё более совершенной, хакеры находят способы взломать пользователей и нажиться на этом. Не так давно компания Microsoft выяснила и рассказала о новой угрозе IT-безопасности, которая может существенно навредить как пользователям, так и компаниям. Основную угрозу представляет один из модификаторов семейства Adrozek, который при установке приписывается в браузер и модифицирует его.

Изначально вирус выглядит как офисная программа и провоцирует на установку, после чего маскируется под безобидное приложение, которое не вызывает тревоги у антивирусов и встроенных систем безопасности. Затем он начинает проникать в браузер и модифицирует самые популярные - Firefox, Edge и Chrome. Сначала эффект вируса незаметен, и пользователь, который ничего не подозревает, может даже не понять, что его компьютер заражён.

В итоге вирус модифицирует поисковую выдачу альтернативной, меняя местами наиболее популярные запросы со ссылками, выгодными злоумышленникам. Таким образом пользователи вместо искомого Редсурф попадают на сайты, которые являются не меньшей угрозой, чем сам вирус, поскольку занимаются обманом и мошенничеством. Преступники таким образом зарабатывают через партнёрские рекламные программы со стороны спонсируемых страниц, а страдает в результате пользователь.

Более того, вирус также сканирует, сохраняет и отправляет злоумышленникам все сохранённые учётные данные, которые находит в профиле браузера. Это включает в себя личную информацию, сохранённые пароли и многое другое. Несмотря на то, что пик заражений пришёлся на лето, опасность актуальна до сих пор, поэтому важно сохранять бдительность и не запускать подозрительные программы.