Manipulálja a böngészőket, a Firefoxból a jelszavakat is kilopja.

Óriási kártevőterjesztési kampányra hívta fel a figyelmet a Microsoft, a legalább idén május óta aktív akció csúcspontján az Adrozek malware mögött álló bűnözők napi 30 ezer windowsos számítógépet is megfertőztek. Nem világos, hogy jelenleg hány számítógépen lehet jelen a rosszindulatú szoftverük.

A kép csak illusztrációForrás: Dreamstime

A csoportot nem is a tettei teszik érdekessé, hanem a bűntény kiszolgálásához használt óriási infrastruktúrája: 159 domaincím alól egyenként átlagosan 17 ezernél is több linken keresztül terjeszti a kártevőt, és folyamatosan nő a repertoárja.

Maga az akció alapvetően egyszerű: a bűnözők szoftvereket ígérve futtatható állományok elindítására veszik rá a netezőket, ezek az internetről leszedett telepítőkészletek töltik le és telepítik magát az Adrozeket. A kártevő böngészős bővítmények telepítésével és a beállításaik átkonfigurálásával manipulálja a Microsoft Edge, a Google Chrome, a Yandex Browser és a Mozilla Firefox viselkedését: saját hirdetéseket tesz a keresőmotorok találati oldalaira, a Firefoxból pedig a jelszavakat is kilopja.

A Microsoft kutatói eddig nem láttak rá példát, hogy az Adrozek megpróbált volna további kártevőket is telepíteni az áldozatok számítógépeire, azonban a jövőben ez megváltozhat. A cég szerint a böngészők teljes újratelepítésével szerencsére meg lehet szabadulni a malware-től, plusz többek közt már a Windows Defender is képes meglehetősen hatékonyan felismerni, hiába próbálják a bűnözők kreatívan elmaszkolni a védelmi szoftverek elől.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!