حمله گسترده بدافزار به مرورگرهای مختلف Adrozek

اخیرا تیم تحقیقاتی Microsoft Defender یک بدافزار جدید را شناسایی کرده که محبوب‌ترین مرورگرهای وب را هدف قرار می‌دهد تا برای افراد مورد نظر خود درآمد کسب کند! آن هم با نشان دادن نتایج دلخواه خود در مرورگر شما. هرچند که این موضوع ممکن است از نظر شما ضرر خاصی نداشته باشد، اما رفتار پیچیده این بدافزار نشان می‌دهد که می‌تواند برای دستیابی عمیق‌تر به داده‌های دستگاه ویندوزی شما نیز مورد استفاده قرار گیرد. پس برای جزئیات بیشتر حمله گسترده بدافزار Adrozek با ما همراه باشد.

شرکت مایکروسافت در این هفته اخطاریه‌ای درباره حمله گسترده بدافزار جدید به کاربران مرورگرهای مختلف و بر روی ده‌ها هزار دستگاه صادر کرد. مهاجمان سازنده این بدافزار می‌توانند برای تزریق تبلیغات در رایانه کاربران تغییراتی نامحسوس ایجاد کنند. مهاجمان به طور متوسط ​​۱۷۳۰۰ URL را میزبانی می‌کنند. محققان مایکروسافت می‌گویند که در این مدت بیش از ۱۵۳۰۰ نمونه مختلف از این بدافزار منحصر به فرد یافته‌اند. این محققان فقط در مدت پنج ماه صدها هزار مورد مختلف در سراسر جهان (به ویژه در اروپا، آسیای جنوبی و آسیای جنوب شرقی) ثبت کردند.

نحوه عملکرد حمله گسترده بدافزار Adrozek به مرورگرهای مختلف

هرچند که روش‌های استفاده شده توسط مهاجمان جدید نیستند، اما هر چه می‌گذرد اوضاع و الگوریتم‌ها نیز پیچیده‌تر شده‌اند و اکنون می‌توانند چندین مرورگر مختلف از جمله Google Chrome ، Microsoft Edge ، Mozilla Firefox و مرورگر Yandex را به طور همزمان تحت تأثیر قرار دهند. Adrozek ابتدا با افزودن پسوندهای مرورگر و تغییر پرونده‌های خاص DLL به مرورگر شما نفوذ می‌کند، به این ترتیب مهاجمان می‌توانند توانایی تغییر تنظیمات را بدست آورند. این موضوع به آنها این امکان را می‌دهد تا تبلیغات اضافی را علاوه بر تبلیغات قانونی در صفحات وب شما مورد بازدید قرار دهند.

Adrozek (به ویژه در موتورهای جستجو مانند Google که مهاجمان قادر به هدف قرار دادن کاربران هستند) بر اساس کلمات کلیدی که جستجو می‌شود، کار می‌کند. همانطور که در تصویر بالا مشاهده می‌کنید، کاربر معمولاً نتایج جستجو را توسط چندین لینک وابسته مشاهده می‌کند. هرچه تعداد افرادی که روی این پیوندها کلیک کنند بیشتر باشد، مهاجمان از زمانی که هر کاربر در این صفحات می‌گذرانند، درآمد بیشتری کسب می کنند.

مایکروسافت در ادامه اخطاریه خود خاطرنشان کرده که از Adrozek می‌توان به راحتی و با تزریق بارهای مخرب اضافی و برداشتن اطلاعات اعتبار وب سایت، به رایانه‌های شخصی آسیب بیشتری برساند.

اگر رفتار و حا‌لت‌های فوق را در سیستم خود مشاهده کردید، پیشنهاد ما این است که مرورگرهای مورد استفاده خود را مجدداً نصب کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *