Опасна уязвимост беше открита в популярните браузъри Google Chrome, Microsoft Edge, Mozilla Firefox и Yandex.Browser, работещи на операционната система Windows. Според Microsoft хакерите са се научили да вграждат зловреден софтуер в тези програми.

Експертите са изчислили, че от май неизвестни киберпрестъпници използват модификатори на браузъра, наречени Adrozek, за да крадат данни и да печелят от потребителите. Най-често те се използват за инжектиране на допълнителна реклама на страниците с резултати от търсенето.

За целта зловредният софтуер трябва да заобиколи системите за сигурност на браузъра. В резултат на това потребителите виждат реклами от хакери върху тези, които обикновено се показват от самата търсачка.

Нападателите печелят от факта, че хората кликват върху тези реклами, като участват в рекламни партньорски програми. Във Firefox модификаторът Adrozek сканира програмата за идентификационни данни и, ако бъде намерен, ги краде.

Изследователите подчертаха, че мащабът на кампанията е по-сериозен, отколкото в минали подобни атаки срещу потребители. От май до септември те регистрираха стотици хиляди инфекции с Adrozek. Най-често опасен софтуер се открива на компютри в Европа, Южна и Югоизточна Азия.

Преди това експертите по компютърна сигурност от Rapid7 откриха сериозни уязвимости в седем популярни мобилни браузъра. Хакерите са намерили начин да подправят URL адреса в адресната лента на сайта.

Превод: БЛИЦ