Pranešimai apie naujai aptiktas kenkėjiškas programas tapo tokia rutina, kad dauguma vartotojų netgi nustojo į juos reaguoti. Kasdien girdime apie įvairias programėles, galinčias užkrėsti senesnes „Android“ versijas turinčius telefonus, taip pat apie įvairius „Windows“ operacinės sistemos virusus, vagiančius duomenis ar užšifruojančius kompiuteryje esančius failus. Visgi naujausias atradimas savo mastais gąsdina net ir ekspertus – neseniai aptikta kenkėjiška programa taikosi į visas populiariausias „Windows“ kompiuterių interneto naršykles – „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ir dar kelias kitas.
Remiantis „Microsoft“ tinklaraščio pranešimu, nuo šių metų gegužės iki rugsėjo bendrovė fiksavo šimtus tūkstančių kenkėjiškos programos, pavadinimu „Adrozek“, atvejų visame pasaulyje. Technologijų milžinė aptiko 159 unikalius domenus, kurių kiekviename buvo patalpinta 17300 unikalių nuorodų. Skaičiuojama, jog ši infrastruktūra slypėjo net už 15300 polimorfinių virusų pavyzdžių.
Tai kaip gi veikia tas „Adrozek“? Virusas modifikuoja naršyklės dinaminių nuorodų bibliotekų (DLL) failus, išjungdamas visus apsauginius mechanizmus ir automatinio programinės įrangos atnaujinimo įrašymo funkcija. Atlikęs šią užduotį „Adrozek“ imasi savo pagrindinio tikslo – be vartotojo sutikimo atverti tam tikrus internetinius puslapius bei įterpti nepageidaujamas reklamas internetiniuose paieškos rezultatuose. Žmonės, nukentėję nuo šio viruso, dažniausiai matydavo daugybę papildomų reklamų virš pačios „Google“ rodomų, o jos dažnai vesdavo į tam tikras svetaines. Keldami minėtų svetainių srautą kenkėjiškos programos kūrėjai ir uždirbdavo lėšas – kuo daugiau vartotojų tokiu būdu atvesdavo, tuo didesnę sumą gaudavo iš minėtų internetinių puslapių savininkų.
Akivaizdu, situacija nemaloni, tačiau kyla klausimas, kaip „Adrozek“ patenka į niekuo dėtų vartotojų kompiuterius. „Microsoft“ spėja, jog tai įvyksta po to, kai žmonės netyčia paspaudžia tam tikras nuorodas, į kompiuterį atsiunčiančias .exe failą. Jį „Adrozek“ patalpina „temp“ aplanke, pavadinimais „Audiolava.exe“, „QuickAudio.exe“ ar „converter.exe“ – viskas, kad kiltų kuo mažiau įtarimų. Būtent tai virusui atriša rankas vykdyti savo juodą darbą.
„Microsoft“ skaičiuoja, jog tam tikru metu per dieną buvo registruojama 30000 ar daugiau apkrėstų naršyklių, daugiausia Europos ir Pietų Azijos regionuose. Visgi neabejojama, jog užsikrėtimo skaičiais tik didės, o viruso infrastruktūra sparčiai plėsis. Laimė, kompanija džiaugiasi, jog „Adrozek“ jau gali aptikti gamyklinė „Windows Defender“ antivirusinė programa, kas galimai pristabdys kenkėjiškos programos plitimą.
Jei manote, jog jūsų kompiuteryje esanti interneto naršyklė buvo apkrėsta ir rodo daugiau reklamų nei esate įpratę, „Microsoft“ rekomenduoja perinstaliuoti pačią naršyklę ir pasitikrinti, ar „Windows Defender“ nebuvo išjungta. Pabrėžiama, jog siekiant užkirsti kelią tokioms situacijoms patariama neignoruoti tiek naršyklės, tiek paties kompiuterio operacinės sistemos atnaujinimų.
