Группа исследователей из Microsoft 365 Defender Research Team около полугода мониторила вирус Adrozek, сообщается в блоге компании. За это время были обнаружены 159 уникальных доменов, используемых для распространения сотен тысяч уникальных образцов угрозы.
Суть вируса заключалась в изменении страницы поиска таким образом, чтобы в числе первых ссылок находились неавторизованные объявления. Таким образом, пользователи, на замечая подвоха, кликали на них и переходили на сомнительные сайты. А так как ссылки были реферальными, то злоумышленники получали свою копейку за переходы.
По словам представителей Microsoft, вирус заражал браузеры Edge, Chrome и Yandex, а в случае с Mozilla Firefox, он ещё и воровал пользовательские данные. На пике активности Adrozek, ежедневно им заражалось до 30 000 устройств.
Источник: Блог Microsoft
Источник: