В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО.
Специалисты вычислили, что как минимум с мая неизвестные киберпреступники используют для кражи данных и получения прибыли с юзеров модификаторы для браузеров под названием Adrozek. Чаще всего ими пользуются, чтобы внедрить дополнительную рекламу в страницы поисковой выдачи.
Для этого вредоносу нужно обойти системы безопасности браузеров. В результате пользователи видят рекламу от хакеров поверх той, что обычно показывается самим поисковиком.
Злоумышленники извлекают прибыль из того, что люди кликают на эти рекламные объявления, так как участвуют в рекламных партнерских программах. В Firefox модификатор Adrozek сканирует программу в поисках учетных данных и в случае обнаружения крадет их.
Исследователи подчеркнули, что масштабы кампании серьезнее, чем в прошлых подобных атаках на пользователей. С мая по сентябрь они зарегистрировали сотни тысяч заражений Adrozek. Чаще всего опасное ПО выявляют на компьютерах в странах Европы, Южной и Юго-Восточной Азии.
Ранее эксперты в области компьютерной безопасности компании Rapid7 обнаружили серьезные уязвимости в семи популярных мобильных браузерах. Хакеры нашли способ подделывать URL в адресной строке сайта.