مایكروسافت هشدار داد
بدافزار جدید در كمین كاربران مرورگرهای محبوب
دیجیتالر: شرکت مایکروسافت درباره بدافزار جدیدی هشدار داد که دستگاه کاربران را آلوده کرده و سپس مرورگر و تنظیمات آنها را دستکاری می کند تا تبلیغات را به صفحات نتایج جست و جو وارد کند.
به گزارش دیجیتالر به نقل از ایسنا، این بدافزار که ادروزِک (Adrozek) نام گرفته است، حداقل از ماه مه سال ۲۰۲۰ فعال بوده و اوت امسال به اوج فعالیتش رسید و روزانه بیش از ۳۰ هزار مرورگر را تحت کنترل داشت.
تیم تحقیقاتی ۳۶۵ دفندر مایکروسافت معتقد می باشد شمار کاربرانی که به این بدافزار آلوده شده اند، بسیار بالاتر است. پژوهشگران مایکروسافت اعلام نموده اند که در فاصله مه تا سپتامبر ۲۰۲۰ صدها هزار آلودگی به ادروزِک در سراسر جهان شناسایی کرده اند. بنظر می رسد بالاترین تمرکز قربانیان این بدافزار در اروپا و بعد از آن در جنوب و جنوب شرقی آسیا قرار دارد.
مایکروسافت اعلام نموده که این بدافزار بوسیله شیوه های قدیمی پخش می شود که تحت آن کاربران از سایتهای معتبر به دامنه های آلوده هدایت شده و برای نصب نرم افزار مخرب فریب می خورند.
ادروزِک بعد از نصب شدن، مرورگرهای Edge مایکروسافت، کروم گوگل، فایرفاکس موزیلا یا یاندکس را هدف می گیرد و اگر در کامپیوتر قربانی این مرورگرها را پیدا کند، تلاش می کند با نصب یک افزونه، فولدرهای AppData مرورگر را دستکاری کند. این بدافزار برای این که مطمئن شود توسط قابلیتهای امنیتی مرورگر شناسایی نمی گردد، بعضی از فایلهای DLL مرورگرها را دستکاری می کند تا تنظیمات مرورگر را تغییر داده و قابلیتهای امنیتی را غیرفعال نماید.
تمامی این موارد به ادروزِک اجازه می دهد تبلیغات را در صفحات نتایج جست و جو وارد کرده و اجازه دهد خلافکاران با هدایت ترافیک به سمت تبلیغات، درآمد نامشروع کسب کنند. اما ماجرا فقط به همین اقدام محدود نمی گردد و ادروزِک در مرورگر فایرفاکس قابلیت دیگری دارد که به استخراج اطلاعات شخصی باارزش از این مرورگر و ارسال آنها به سرورهای مهاجمان سایبری اقدام می کند.
طبق اعلام مایکروسافت، فعالیت این بدافزار به خصوص از نظر زیرساخت توزیع آن، فوق العاده پیشرفته است. مایکروسافت از ماه مه ۱۵۹ دامنه را که میزبان نصب کننده ادروزِک بوده اند را شناسایی کرده است. هر دامنه به طور متوسط میزبان ۱۷۳۰۰ آدرس صفحه وب (URL) بوده و هر URL میزبان بیش از ۱۵۳۰۰ نصب کننده ادروزِک بوده است.
بر اساس گزارش زدنت، مایکروسافت باتوجه به تاکتیک مورد استفاده ادروزِک برای تغییر شکل و چرخش مداوم زیرساخت بارگزاری و توزیع، انتظار دارد فعالیت این بدافزار در ماههای آتی رشد بیشتری پیدا کند.
منبع: digitaler.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب