مایكروسافت هشدار داد
بدافزار جدید در كمین كاربران مرورگرهای محبوب
شرکت مایکروسافت درباره بدافزار جدیدی اخطار داد که دستگاه کاربران را آلوده کرده و سپس مرورگر و تنظیمات آنها را دستکاری می کند تا تبلیغات را به صفحات نتایج جست و جو وارد کند.
به گزارش مهندس وب به نقل از ایسنا، این بدافزار که ادروزِک (Adrozek) نام گرفته است، حداقل از ماه مه سال ۲۰۲۰ فعال بوده و اوت سال جاری به اوج فعالیتش رسید و روزانه بیشتر از ۳۰ هزار مرورگر را تحت کنترل داشت.
تیم تحقیقاتی ۳۶۵ دفندر مایکروسافت اعتقاد دارد شمار کاربرانی که به این بدافزار آلوده شده اند، بسیار بالاتر است. محققان مایکروسافت اعلام نموده اند که در فاصله مه تا سپتامبر ۲۰۲۰ صدها هزار آلودگی به ادروزِک در سرتاسر جهان شناسایی کرده اند. به نظر می آید بالاترین تمرکز قربانیان این بدافزار در اروپا و بعد از آن در جنوب و جنوب شرقی آسیا قرار دارد.
مایکروسافت اعلام نموده که این بدافزار از راه شیوه های قدیمی پخش می شود که تحت آن کاربران از سایتهای معتبر به دامنه های آلوده هدایت شده و برای نصب نرم افزار مخرب فریب می خورند.
ادروزِک بعد از نصب شدن، مرورگرهای Edge مایکروسافت، کروم گوگل، فایرفاکس موزیلا یا یاندکس را هدف می گیرد و اگر در کامپیوتر قربانی این مرورگرها را پیدا کند، تلاش می کند با نصب یک افزونه، فولدرهای AppData مرورگر را دستکاری کند. این بدافزار برای این که مطمئن شود توسط قابلیتهای امنیتی مرورگر شناسایی نمی گردد، بعضی از فایلهای DLL مرورگرها را دستکاری می کند تا تنظیمات مرورگر را تغییر داده و قابلیتهای امنیتی را غیرفعال نماید.
تمامی این موارد به ادروزِک اجازه می دهد تبلیغات را در صفحات نتایج جست و جو وارد کرده و اجازه دهد خلافکاران با هدایت ترافیک به سمت تبلیغات، درآمد نامشروع کسب کنند. اما ماجرا فقط به همین اقدام محدود نمی گردد و ادروزِک در مرورگر فایرفاکس قابلیت دیگری دارد که به استخراج اطلاعات شخصی پرارزش از این مرورگر و ارسال آنها به سرورهای مهاجمان سایبری اقدام می کند.
طبق اعلام مایکروسافت، فعالیت این بدافزار به خصوص از نظر زیرساخت توزیع آن، فوق العاده پیشرفته است. مایکروسافت از ماه مه ۱۵۹ دامنه را که میزبان نصب کننده ادروزِک بوده اند را شناسایی کرده است. هر دامنه به صورت میانگین میزبان ۱۷۳۰۰ آدرس صفحه وب (URL) بوده و هر URL میزبان بیشتر از ۱۵۳۰۰ نصب کننده ادروزِک بوده است.
بر اساس گزارش زدنت، مایکروسافت با عنایت به تاکتیک مورد استفاده ادروزِک برای تغییر شکل و چرخش مداوم زیرساخت بارگزاری و توزیع، انتظار دارد فعالیت این بدافزار در ماه های آینده رشد بیشتری پیدا کند.
منبع: مهندس وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب