Sajnos nem telik el úgy nap, hogy a biztonsági szakértők és IT-cégek ne fedeznének fel valamilyen újabb kártevőt, amely fenyegetheti a felhasználókat. Most a Microsoft hívta fel a figyelmet arra, hogy egy újfajta malware terjed a nagyobb népszerű böngészőkben, mely elterjedésének csúcsidőszakában több mint 30 ezer számítógépen volt jelen. Ez persze elenyésző szám a világon internetező milliárdokhoz képest, de jelzi azt is, hogy ha az ilyen rosszindulatú kísérleteket csak későn fedezik fel, pillanatok alatt eljuthatnának bárkihez.

Az Androzek névre keresztelt kártevőt legalább 159 átverős domain terjeszti, melyek mindegyike átlagosan 17 300 különböző URL-t szolgáltat. Ez alsó hangon is közel 2,8 millió webcímet jelent, amelynek mindegyikén a most felfedezett malware várja a gyanútlan áldozatokat. A Microsoft szerint ezeknek köszönhetően a kártevő már a Chrome, Edge és Firefox böngészőkben is megjelent.

„Ha nem fedezik fel és blokkolják, az Androzek különböző bővítményeket telepít, módosít egy speciális DLL-t a kiszemelt böngészőben és megváltoztatja annak beállításait, hogy beillesszen ellenőrizetlen weboldalakat, melyek sokszor ellenőrzött hirdetéseket elfedve jelennek meg.”

Ha a felhasználók rákeresnek valamilyen termékre a böngészőben és rákattintanak egy-egy átverős, szponzorált találatra, akkor a kártékony oldalak valamelyikén köthetnek ki. A támadók ezekután nem csak besöprik a hirdetési megtekintések után járó bevételt, de telepítik is kártevőjüket. Ez a későbbiekben képes lehet az eszközökön tárolt adatokat és hitelesítő engedélyeket megszerezni, melyek utat nyithatnak, hogy a behatolók a teljes eszköz felett átvegyék az irányítást, vagy ellopják a felhasználó személyiségét.

Ha valaki arra gyanakszik, hogy áldozatául eshetett egy ilyen támadásnak, akkor érdemes letörölni és újratelepíteni a használt böngészőt, emellett pedig beszerezni egy megbízható antivírus szoftvert, amely kiiktatja a kártevőt.

/computerworld.hu/