حمله گسترده بدافزار Adrozek به مرورگرهای مختلف
اخیرا تیم تحقیقاتی Microsoft Defender یک بدافزار جدید را شناسایی کرده که محبوبترین مرورگرهای وب را هدف قرار میدهد تا برای افراد مورد نظر خود درآمد کسب کند! آن هم با نشان دادن نتایج دلخواه خود در مرورگر شما. هرچند که این موضوع ممکن است از نظر شما ضرر خاصی نداشته باشد، اما رفتار پیچیده این بدافزار نشان میدهد که میتواند برای دستیابی عمیقتر به دادههای دستگاه ویندوزی شما نیز مورد استفاده قرار گیرد. پس برای جزئیات بیشتر حمله گسترده بدافزار Adrozek با ما همراه باشد.
به گزارش «نبضفناوری»؛ شرکت مایکروسافت در این هفته اخطاریهای درباره حمله گسترده بدافزار جدید به کاربران مرورگرهای مختلف و بر روی دهها هزار دستگاه صادر کرد. مهاجمان سازنده این بدافزار میتوانند برای تزریق تبلیغات در رایانه کاربران تغییراتی نامحسوس ایجاد کنند. مهاجمان به طور متوسط 17300 URL را میزبانی میکنند. محققان مایکروسافت میگویند که در این مدت بیش از 15300 نمونه مختلف از این بدافزار منحصر به فرد یافتهاند. این محققان فقط در مدت پنج ماه صدها هزار مورد مختلف در سراسر جهان (به ویژه در اروپا، آسیای جنوبی و آسیای جنوب شرقی) ثبت کردند.
نحوه عملکرد حمله گسترده بدافزار Adrozek به مرورگرهای مختلف
هرچند که روشهای استفاده شده توسط مهاجمان جدید نیستند، اما هر چه میگذرد اوضاع و الگوریتمها نیز پیچیدهتر شدهاند و اکنون میتوانند چندین مرورگر مختلف از جمله Google Chrome ، Microsoft Edge ، Mozilla Firefox و مرورگر Yandex را به طور همزمان تحت تأثیر قرار دهند. Adrozek ابتدا با افزودن پسوندهای مرورگر و تغییر پروندههای خاص DLL به مرورگر شما نفوذ میکند، به این ترتیب مهاجمان میتوانند توانایی تغییر تنظیمات را بدست آورند. این موضوع به آنها این امکان را میدهد تا تبلیغات اضافی را علاوه بر تبلیغات قانونی در صفحات وب شما مورد بازدید قرار دهند.
Adrozek (به ویژه در موتورهای جستجو مانند Google که مهاجمان قادر به هدف قرار دادن کاربران هستند) بر اساس کلمات کلیدی که جستجو میشود، کار میکند. همانطور که در تصویر بالا مشاهده میکنید، کاربر معمولاً نتایج جستجو را توسط چندین لینک وابسته مشاهده میکند. هرچه تعداد افرادی که روی این پیوندها کلیک کنند بیشتر باشد، مهاجمان از زمانی که هر کاربر در این صفحات میگذرانند، درآمد بیشتری کسب می کنند.
مایکروسافت در ادامه اخطاریه خود خاطرنشان کرده که از Adrozek میتوان به راحتی و با تزریق بارهای مخرب اضافی و برداشتن اطلاعات اعتبار وب سایت، به رایانههای شخصی آسیب بیشتری برساند.
اگر رفتار و حالتهای فوق را در سیستم خود مشاهده کردید، پیشنهاد ما این است که مرورگرهای مورد استفاده خود را مجدداً نصب کنید.
