Об этом говорится в новом отчете Microsoft об IT-безопасности. Угрозу представляют модификаторы семейства Adrozek. Вредоносная программа устанавливается с помощью исполняемого файла, он размещается во временной папке Windows. Затем «червь» маскируется под приложение Audiolava.exe, QuickAudio.exe или Converter.exe.
Система распознает вирус, как безопасную программу. Перед ним оказались бессильны Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер. Вместо привычной поисковой выдачи зараженное устройство выдает модифицированную страницу. На ней верхние строчки занимают аффилированными с киберпреступниками страницы. Злоумышленники зарабатывают через партнерские рекламные программы, которые дают деньги за объем трафика, перенаправленного на страницы с рекламой. Избавится от вредоносной программы можно с помощью переустановки веб-обозревателя.
Ранее Solovei.info рассказал, как смартфон разряжают настройки-невидимки.