Google Chrome, Mozilla Firefox, Microsoft Край і інші браузери страждають від триваючої кампанії шкідливого ПЗ. Атака торкнулася різні браузери і призначена для вставки реклами в результати пошуку, а також для додавання шкідливих розширень браузера.
згідно зі звітом Гаджети360, В блозі Microsoft йдеться, що з травня по вересень 2020 року компанія зареєструвала сотні тисяч виявлення шкідливого ПО Adrozek по всьому світу. Технічний гігант навіть відстежував 159 унікальних доменів, кожен з яких містив в середньому 17 300 унікальних URL-адрес. Це, в свою чергу, містило в середньому більше 15 300 різних поліморфних зразків шкідливих програм. Основна мета шкідливого ПО - направляти користувачів на пов'язані веб-сайти і навіть показувати їм рекламу, додаючи її в результати пошуку.
Крім того, шкідлива програма досягає цього, так само непомітно додаючи інші шкідливі розширення браузера. Це змінює настройки браузера і дозволяє вставляти оголошення на веб-сторінки, де в іншому випадку їх неможливо було б знайти. Ці оголошення потім можуть бути знайдені поверх інших законних оголошень з пошукової системи і, як стверджується, також змінюють DLL для кожного цільового браузера. Простіше кажучи, він може включати заходи безпеки в браузері.
За словами дослідника Microsoft: «Не дивлячись на те, що в кожному браузері націлені на різні розширення, шкідлива програма додає до цих розширень одні і ті ж шкідливі скрипти. У минулому модифікатори браузера обчислювали хеші, як і браузери, і відповідним чином оновлювали настройки безпеки. Адрозек йде ще далі і виправляє функцію, яка запускає перевірку цілісності ».
