Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска. Malware нацелена на браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Yandex.
Adrozek
Впервые вредоносная программа была обнаружена в мае 2020 года и на пике своей активности в августе 2020 года контролировала более 30 000 устройств в день.
Adrozek воздействует на браузеры по-разному: в общих чертах, он изменяет настройки браузера и поставляет обманчивую, потенциально опасную рекламу.
Модификации могут включать обход или отключение средств защиты, маскировку мошеннических программ под легитимные расширения, невидимость на панели задач, запуск в режиме инкогнито/приватном режиме, отключение обновлений, выполнение скриптов на посещаемых веб-сайтах без разрешения пользователя, отключение безопасного режима и т.д.
Основной целью Adrozek является проведение рекламных кампаний. Для этого он внедряет рекламу в результаты поиска, а в некоторых случаях может даже перекрывать настоящую рекламу на посещаемых сайтах своей собственной. После нажатия на ложные результаты поиска и/или наложенные объявления могут перенаправлять на сомнительные и, возможно, вредоносные веб-сайты.
Кроме того, рекламные объявления и продвигаемые веб-страницы могут внедрять в браузеры/системы нежелательное или даже вредоносное программное обеспечение. Хотя Adrozek был замечен за продвижением относительно безобидных сайтов, он также был замечен за загрузкой/установкой дополнительного контента.
Кроме того, Adrozek пытается извлекать данные из взломанных браузеров. Как правило, программы такого типа пытаются получить следующую информацию: историю просмотров и поисковых систем, IP-адреса (интернет-протокол), геолокацию, личные данные, номера кредитных карт, учетные данные для входа в систему (т.е. идентификаторы, имена пользователей, пароли) и так далее.
Подводя итог, можно сказать, что присутствие Adrozek на устройствах может привести к заражению браузера/системы, серьезным проблемам с конфиденциальностью, финансовым потерям и даже краже личных данных.
Пример процесса вредоносной программы Adrozek в диспетчере задач Windows (название процесса может отличаться):
Indicators of Compromise
IPv4
- 104.21.70.96
- 172.67.222.123