Вредоносное ПО, известное как AdsExhaust, представляет собой новую угрозу, способную манипулировать взаимодействием пользователей с браузером и скрывать свою активность для получения несанкционированного дохода. Исследователи из компании eSentire обнаружили, что это ПО проверяет, запущен ли браузер Microsoft Edge, и когда пользователь в последний раз взаимодействовал с ним. Если конечная точка бездействует в течение девяти минут, скрипт открывает новые вкладки, переходит на определенные URL-адреса, случайным образом прокручивает страницу вверх и вниз и имитирует клики. Все это приводит к доходу от рекламы для операторов вредоносного ПО.
Функциональные возможности AdsExhaust
Кроме того, adware, называемое AdsExhaust, может захватывать скриншоты и имитировать нажатия клавиш. "Adware способно эксфильтрировать скриншоты с зараженных устройств и взаимодействовать с браузерами с помощью имитации нажатий клавиш," сообщили в eSentire. "Эти функциональные возможности позволяют автоматически кликать по рекламам или перенаправлять браузер на определенные URL-адреса, генерируя доход для операторов adware."
AdsExhaust также относительно хорошо скрывается, заключили исследователи. Если оно обнаруживает движение мыши (что означает присутствие пользователя за компьютером), оно закроет открытый браузер и создаст наложение для скрытия своих действий.
AdsExhaust использует множество техник для оставаться незамеченным, таких как:
- Получение вредоносного кода с C2-сервера
- Имитирование нажатий клавиш
- Захват скриншотов
- Создание наложений для скрытия своей активности
"AdsExhaust - это угроза adware, которая умело манипулирует взаимодействием пользователей и скрывает свою деятельность для генерации несанкционированного дохода," заключили исследователи. "Оно содержит множество техник, таких как получение вредоносного кода с C2-сервера, имитирование нажатий клавиш, захват скриншотов и создание наложений для оставаться незамеченным при выполнении вредоносных действий."
Для защиты от подобных угроз рекомендуется регулярно обновлять программное обеспечение, использовать антивирусные программы и быть внимательными к подозрительным действиям на компьютере.
