Zespół badawczy Microsoft Defender Research Team zidentyfikował nową formę cyberataków. Te są skierowane w stronę najpopularniejszych przeglądarek internetowych i mają na celu generowanie przychodów z reklam. Oczywiście ktoś złośliwy mógłby stwierdzić, że nie widzi różnicy z atakiem, czy bez. Sęk w tym, że poza samym wyświetlaniem dodatkowych reklam atak ten niesie ze sobą także spore ryzyko niebezpieczeństwa. Otóż może on zostać wykorzystany do uzyskania głębszego dostępu do danych na urządzeniu z systemem Windows.
Atak na przeglądarki internetowe
Celem ataku są wszystkie najpopularniejsze przeglądarki internetowe. Każdego dnia celem ataków padają dziesiątki tysięcy urządzeń. Atakujący są w stanie dokonać cichych zmian w komputerach użytkowników, aby wstrzyknąć reklamy w wyniki wyszukiwania i uzyskać znaczne dochody. Przestępcy używają ponad stu nazw domen zawierających około 17 300 adresów URL. Badacze Microsoftu twierdzą, że znaleźli więcej niż 15 300 unikalnych próbek złośliwego oprogramowania. W ciągu zaledwie pięciu miesięcy zarejestrowali setki tysięcy ataków na całym świecie. Co ciekawe ataki skupiają się głównie na Europie, Azji Południowej i Południowo-Wschodniej.
Zobacz też: Chcesz grać w League of Legends a nie masz czasu? Wild Rift to jest to!
Metody stosowane przez cyberprzestępców nie są nowe, ale z czasem stały się bardziej wyrafinowane i teraz mogą wpływać na wiele przeglądarek. Ich ofiarami padają użytkownicy między innymi Google Chrome, Microsoft Edge, Mozilla Firefox, Opera i Yandex Browser. Jak widać, problem nie dotyczy tylko tych, które są oparte na Chromium. Złośliwe oprogramowanie najpierw dodaje rozszerzenia do przeglądarki i modyfikuje konkretne pliki DLL. Dzięki temu przestępcy mogą uzyskać uprawnienia do zmiany ustawień przeglądarek, co z punktu widzenia użytkownika jest niezwykle niebezpieczne.
Źródło: TechSpor