Под угрозой оказались устройства с самыми популярными браузерами: Chrome, Mozilla Firefox, Edge, а также отечественный «Яндекс.браузер». Вредонос целенаправленно выискивает нужный ему обозреватель, а затем загружает на него специальное расширение. В дальнейшем оно демонстрирует поверх поисковых результатов рекламные ссылки, по которым пользователи могут случайно перейти на различные аффилированные сайты.

После внедрения на компьютер рекламный вирус может выдавать себя за одну из «нормальных» программ, маскируясь под расширения .exe. Adrozek применяет и другие способы скрыть свое нахождение на компьютере. Вредонос может пытаться обойти настройки безопасности, модифицировать библиотеки файлов, тем самым не позволяя себя обнаружить как можно дольше.

Помимо этого, вирус-рекламщик способен блокировать установку очередного обновления браузера, спасаясь таким способом от обнаружения при загрузке более свежего апдейта. При этом пользователи компьютеров с установленным Firefox отдельно рискуют передать третьим лицами свои персональные данные.

Кроме демонстрации рекламы, вирус, «работая» в этом обозревателе, параллельно сканирует устройство на поиск личных логинов и паролей. Кроме добавления рекламы в поисковики и охоты за персональными данными пользователей, вирус в браузере также несет еще одну угрозу. Adrozek может привести к появлению в системе множества других вредоносных ПО, в частности, троянов. Эксперты Microsoft предупреждают, что при переходе на рекламную «хакерскую» страницу пользователю может открыться сайт с другими вирусными программами.

Microsoft уточняет, что внедрение вредоносного ПО семейства Adrozek было зафиксировано несколько месяцев назад, однако сейчас его масштабность оказалась намного больше. По данным корпорации, впервые распространение вируса началось еще весной 2020 года и все еще продолжается. Предварительная статистика говорит о том, что под действия вредоноса попали несколько сотен тысяч персональных устройств во всем мире. При этом география его распространения в основном охватила Европейский континент, а также азиатские страны Юга и Юго-Востока.

На вопрос о том, как удалить вирус с компьютера, эксперты компании советуют регулярно проводить проверки безопасности компьютера и вовремя устанавливать свежие обновления антивирусных программ. При этом Microsoft отмечает, что, к примеру, «защитник Windows» внутри десятой ОС Windows уже умеет выявлять вирусы семейства Adrozek. Если вредоносное ПО все же оказалось в системе, то после его удаления специалисты также советуют осуществить переустановку браузера – вирус-рекламщик уже успел его изменить, что может в дальнейшем повлиять на его работу.