Группа исследователей из Microsoft 365 Defender Research Team около полугода мониторила вирус Adrozek, сообщается в блоге компании. За этот период времени были обнаружены 159 неповторимых доменов, применяемых для распространения сотен тыщ неповторимых образцов опасности.
Сущность вируса заключалась в изменении странички поиска таковым образом, чтоб в числе первых ссылок находились неавторизованные объявления. Таковым образом, юзеры, на замечая подкола, кликали на их и переходили на непонятные веб-сайты. А потому что ссылки были реферальными, то злоумышленники получали свою копейку за переходы.
Слева: реклама на незаражённом устройстве; справа: реклама на заражённом устройстве / Источник: Блог Microsoft
По словам представителей Microsoft, вирус заражал браузеры Edge, Chrome и Yandex, а в случае с Mozilla Firefox, он ещё и крал пользовательские данные. На пике активности Adrozek, раз в день им заражалось до 30 000 устройств.
Источник: Блог Microsoft
Источник: