Microsoft попередила про нову шкідливу кампанії, націлену на користувачів Google Chrome, Microsoft Edge, Mozilla Firefox.
За словами дослідників, як мінімум з травня нинішнього року невідомі кіберзлочинці поширюють сімейство модифікаторів для браузерів під назвою Adrozek, в основному впроваджують рекламу в сторінки пошукової видачі.
Якщо шкіднику вдається обійти виявлення і блокування, він додає в браузер розширення, модифікує DLL атакується браузера і модифікує його налаштування з метою впровадження в web-сторінки додаткової неавторизованої реклами, яка зазвичай відображається поверх легітимною реклами від пошукової системи.
Кіберзлочинці очікують, що користувачі, які виконують пошук в інтернеті за певними ключовими словами, ненавмисно натиснуть на шкідливу рекламу, провідну на афілійовані сторінки. Зловмисники отримують прибуток від участі в рекламних партнерських програмах, в рамках яких здійснюється оплата за обсяги трафіку до певних web-сторінок. В цей час реклама не веде на сайти з іншим шкідливим ПЗ, проте, на думку фахівців, з часом це може змінитися.
У Firefox модифікатор Adrozek також сканує пристрій користувача в пошуках облікових даних і в разі виявлення відправляє їх кіберзлочинцям.
Adrozek намагається модифікувати DLL браузерів, в тому числі MsEdge.dll в Microsoft Edge, з метою приховування змін в настройках безпеки. У браузерах на базі Chromium шкідник модифікує механізм перевірки цілісності хеша. Крім того, Adrozek додає політику, що запобігає оновлення браузерів.
Як відзначають дослідники, подібні тактики і атаки вже зустрічалися в минулому, але масштаби і складність даної кампанії, в ході якої зловмисники атакують цілий ряд браузерів через розподілену інфраструктуру, вказують на те, що атакуючі істотно поліпшили свої навички.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.