A kártevőre a Microsoft hívta fel a figyelmet: a malware elterjedésének csúcsidőszakában több mint 30 ezer számítógépen volt jelen.
Ez persze elenyésző szám a világon internetező milliárdokhoz képest, de jelzi azt is, hogy ha az ilyen rosszindulatú kísérleteket csak későn fedezik fel, pillanatok alatt eljuthatnának bárkihez - olvasható a portálon.
Az Androzek névre keresztelt kártevőt legalább 159 átverős domain terjeszti, melyek mindegyike átlagosan 17 300 különböző URL-t szolgáltat. Ez alsó hangon is közel 2,8 millió webcímet jelent, amelynek mindegyikén a most felfedezett malware várja a gyanútlan áldozatokat - olvasható a portálon.
Ha nem fedezik fel és blokkolják, az Androzek különböző bővítményeket telepít, módosít egy speciális DLL-t a kiszemelt böngészőben és megváltoztatja annak beállításait, hogy beillesszen ellenőrizetlen weboldalakat, melyek sokszor ellenőrzött hirdetéseket elfedve jelennek meg.
Ha a felhasználók rákeresnek valamilyen termékre a böngészőben és rákattintanak egy-egy átverős, szponzorált találatra, akkor a kártékony oldalak valamelyikén köthetnek ki. A támadók ezekután nem csak besöprik a hirdetési megtekintések után járó bevételt, de telepítik is kártevőjüket. Ez a későbbiekben képes lehet az eszközökön tárolt adatokat és hitelesítő engedélyeket megszerezni, melyek utat nyithatnak, hogy a behatolók a teljes eszköz felett átvegyék az irányítást, vagy ellopják a felhasználó személyiségét.
Ha valaki arra gyanakszik, hogy áldozatául eshetett egy ilyen támadásnak, akkor érdemes letörölni és újratelepíteni a használt böngészőt
, emellett pedig beszerezni egy megbízható antivírus szoftvert, amely kiiktatja a kártevőt.