«Червь» маскируется под приложение, а система не распознает его как вредоносную программу.

Несколько известных браузеров оказались уязвимы перед вредоносной программой, меняющей вид поисковой выдачи. Об этом сообщается в отчете Microsoft об IT-безопасности, пишет РИА Новости.
Угроза исходит от модификаторов семейства Adrozek. Установка вредоносной программы происходит с помощью исполняемого файла, который размещается во временной папке Windows. После установки «червь» маскируется под приложение QuickAudio.exe, Audiolava.exe или Converter.exe. Вирус распознается системой как безопасная программа.
Проблема затрагивает пользователей браузеров Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс.Браузер. Зараженный компьютер выдает вместо привычной поисковой выдачи модифицированную страницу, где верхние строчки заняты аффилированными со злоумышленниками страницами. Киберпреступники зарабатывают через партнерские рекламные программы, которые платят за объем трафика, перенаправленного на спонсируемые страницы.
Пик распространения Adrozek пришелся на конец лета 2020 года, но угроза до сих пор актуальна. В Microsoft рекомендуют обращать внимание на устанавливаемое ПО и расширения для браузеров. Избавиться от вредоносной программы можно, переустановив веб-обозреватель.