Microsoft kertoi laajasta haittaohjelmahyökkäyksestä verkkosivuilla – useat eri selaimet haavoittuvia

Microsoftin tietoturvatiimi tiedottaa havainneensa mahdollisesti vakavan haittaohjelmahyökkäyksen. Se altistaa useita suosittuja verkkoselaimia.

Microsoftin kuvailema hyökkäys on ollut aktiivinen toukokuusta alkaen ja jatkaa yhä huomaamatonta leviämistään Internetin välityksellä. Tavoitteena on levittää selaimiin mainoksia ja saada niitä täten klikkauksineen valjastettua ansaintatarkoituksiin tuottamaan voittoa hyökkääjille. Microsoft on nimennyt hyökkäyksen Adrozekiksi.

Adrozekin kaltaiset hyökkäykset ovat nykypäivänä varsin tavanomaisia. Adrozekistä mahdollisesti vakavan tekee kuitenkin sen kyky tunkeutua selaimen tietoturva-asetuksiin käyttäjän huomaamatta. Tämä saattaa altistaa vakavammillekin uhkille, mutta sellaisten laajamittaisesta hyödyntämisestä ei toistaiseksi ole selvää näyttöä.

Hyökkäykselle alttiita selaimia ovat ainakin Googlen Chrome, Mozillan Firefox, Microsoftin Edge sekä Yandex.

Selainasetuksiin tunkeuduttuaan Adrozek pyrkii asentamaan selaimille erilaisia, päällisin puolin turvallisilta vaikuttavia laajennuksia ja lisäosia, jotka kuitenkin altistavat selaimia ja sitä kautta mahdollisesti myös tietokoneita laajemmille hyökkäyksille.

Microsoftin blogissa ei kerrota, tarvitseeko Adrozek aktivoituakseen käyttäjän toimia. Mahdollista on, että hyökkäys toteutuu itsenäisesti käyttäjän huomaamatta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla