Microsoft предупредила о вредоносе, модифицирующем Chrome, Firefox, Edge

Олег Иванов 11 Декабря 2020 - 09:46

Домашние пользователи

Корпорации

Microsoft

Потенциально опасные программы

Рекламные программы

...

Microsoft предупредила о вредоносе, модифицирующем Chrome, Firefox, Edge

Microsoft предупредила пользователей о новом семействе вредоносных программ, которые проникают на устройства и модифицируют настройки браузеров. Цель — встроить рекламу в поисковую выдачу. Известно, что вредонос охотится на популярные интернет-обозреватели: Google Chrome, Microsoft Edge, Mozilla Firefox, Yandex Browser.

Зловред получил имя Adrozek, первое его появление в атаках датируется маем 2020 года. Своего пика вредоносная программа достигла в августе, в этот период ей удавалось контролировать более 30 тыс. браузеров ежедневно.

Команда исследователей Microsoft 365 Defender опубликовала отчёт, посвящённый этой киберугрозе. По словам специалистов, число пострадавших от Adrozek пользователей гораздо больше тех цифр, которые называются сегодня.

В корпорации отметили, что Microsoft 365 Defender Research Team в период с мая по сентябрь 2002 года фиксировала «сотни тысяч» поражённых Adrozek компьютеров по всему миру. Наибольшее количество жертв находились в Европе, затем шла Юго-Восточная Азия.

Проникнув в систему жертвы, Adrozek ищет браузеры Microsoft Edge, Google Chrome, Mozilla Firefox и Yandex Browser. Если хотя бы один из этих интернет-обозревателей установлен на компьютере пользователя, вредонос пытается инсталлировать расширение в директории внутри AppData.

Чтобы обойти защитные функции браузеров, Adrozek модифицирует ряд их DLL-файлов, с помощью которых меняет настройки программ. В частности, зловред может отключить таким способом Safe Browsing, проверку целостности, функцию обновления браузера, изменить начальную страницу и поисковой движок по умолчанию.

После всех вышеописанных действий Adrozek может спокойно внедрять рекламу в поисковую выдачу. Выглядит это следующим образом:

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!