15.12.2020 20:30
Digital

Пользователям популярных браузеров угрожает новый вирус

Пользователям популярных браузеров угрожает новый вирус
Текст:  Иван Черноусов
Российская газета - Федеральный выпуск: №283 (8337)
Пользователям популярных браузеров - Google Chrome, Edge, Mozilla Firefox и Яндекс.Браузера угрожает новое вредоносное программное обеспечение. Вирус добавляет в результаты поисковой выдачи вредоносные ссылки и похищает данные. Об этом сообщила Microsoft, обнаружившая "зловреда".
/ sarayut/istock
Читать на сайте RG.RU

Впервые вирус был замечен еще весной. Но с тех пор он стал активно распространятся по всему миру и на пике своей активности заражал не менее 30 тысяч браузеров в сутки. При этом наибольшая часть его "жертв" приходится именно на Европу, а затем уже следуют Южная и Юго-Восточная Азия. Он проникает в систему по "классической" схеме - пользователя обманом вынуждают перейти по ссылке и установить зараженное ПО. Как только вирус получает доступ к системе, он сканирует ее на наличие популярных браузеров и модифицирует папку AppData, дающую право устанавливать любые расширения. Кроме того, "зловред" выключает обновления браузера.

Mail.ru Group объединила несколько сервисов в одно приложение

"Для того чтобы распознать заражение подобным вирусом, можно попробовать найти через поисковую строку (например, в Яндексе, Google, Bing и т.д) информацию о какой-нибудь известной компании и внимательно изучить результаты, - говорит Игорь Залевский, руководитель центра расследования киберинцидентов JSOC CERT компании "Ростелеком". - Механизм работы современных поисковых систем устроен так, что в топе выдачи всегда будет находиться официальный сайт самой компании. Останется лишь проверить достоверность найденного ресурса". Чтобы это сделать, нужно перейти по ссылке на сайт компании (вирус не запустится автоматически при переходе на поддельный сайт, для его активации необходимо подтверждение от пользователя). Перейдя на сайт, нужно нажать на "замочек" в адресной строке и посмотреть, кем выдан сертификат для данного ресурса: там должно быть оригинальное наименование организации, которая уполномочена выдавать подобные сертификаты. "Если в этой строке нет наименования компании или указанная организация не представлена в интернете, то найденный ресурс является подделкой", - заключает специалист.

Технологии