مایکروسافت می گوید: "ما صدها هزار برخورد از بدافزار Adrozek را در سراسر جهان با تمرکز شدید در اروپا و جنوب آسیا و جنوب شرقی آسیا ثبت کردیم."
به گفته مایکروسافت ، یک بدافزار جدید به صدها هزار رایانه شخصی ویندوز در حال تزریق تبلیغات غیرمجاز به نتایج جستجوی کاربران است.
این شرکت "Adrozek" ، یک خانواده بدافزار را قادر به تغییر چندین مرورگر - از جمله Google Chrome ، Microsoft's Edge و Mozilla's Firefox - برای قرار دادن تبلیغات در صفحات نتیجه جستجو ، ردیابی کرده است. مایکروسافت در یک پست وبلاگ پنجشنبه هشدار داد: "در اوج خود در ماه آگوست ، هر روز تهدید بیش از 30،000 دستگاه مشاهده می شود."
درج تبلیغات در نتایج جستجوی شما مطمئنا آزار دهنده است. اما تهدید واقعی این است که چگونه بدافزار می تواند اطلاعات ورود به سیستم را از مرورگر Firefox بدزدد و بالقوه یک سکوی پرتاب برای جرایم مخرب بیشتر به هکرها بدهد.
Adrozek برای تغییر تنظیمات ، از جمله خاموش کردن محافظات امنیتی و به روزرسانی های خودکار ، با اصلاح Dynamic Link Libraries یا پرونده های DLL مرورگر کار می کند. همانطور که مثال زیر نشان می دهد ، نتیجه می تواند پیوندها را به تبلیغات در کنار تبلیغات قانونی قرار دهد.
مایکروسافت گفت: "هدف در نظر گرفته شده برای کاربران است که در جستجوی کلمات کلیدی خاصی هستند ، تا ناخواسته روی این تبلیغات درج شده توسط بدافزار کلیک کنند که منجر به ایجاد صفحات وابسته می شود." "مهاجمان از طریق برنامه های تبلیغاتی وابسته درآمد کسب می کنند ، که با توجه به میزان مراجعه به صفحات وابسته به حمایت مالی پرداخت می کنند."
برای تحویل بدافزار ، هکرها به بارگیری درایو روی آورده اند. این می تواند هنگامی اتفاق بیفتد که کاربر روی پیوند مخربی کلیک کند یا از وب سایتی که در آن دستکاری شده است بازدید کند. رایانه شخصی بدافزار را بارگیری می کند ، که گاهی می تواند با سو explo استفاده از آسیب پذیری نرم افزار ، خود را روی رایانه نصب کند.
از این رو ، ایده خوبی است که همیشه مرورگر خود را به روز نگه دارید. در موارد دیگر ، کاربر بدافزار را از طریق بارگیری درایو نصب می کند و معتقد است که یک برنامه ایمن است.
در این حالت ، Adrozek یک پرونده .exe را در پوشه "temp" PC رها می کند. سپس مایکروسافت گفت:
این شرکت توزیع Adrozek را در 159 دامنه منحصر به فرد ردیابی کرد که میزبان ده ها هزار URL برای امتحان و گسترش بدافزار بود.
مایکروسافت افزود: "به طور کلی ، از ماه مه تا سپتامبر سال 2020 ، صدها هزار برخورد با بدافزار Adrozek در سراسر جهان ، با تمرکز شدید در اروپا و جنوب آسیا و جنوب شرقی آسیا ، را ثبت کردیم." "با ادامه این کارزار ، این زیرساخت ها حتی بیشتر گسترش می یابند
اگرچه هدف این بدافزار تاکنون درج تبلیغات غیرمجاز است ، اما مایکروسافت نگران است که Adrozek روزی می تواند برای جرایم مخرب بیشتری مانند هدایت کاربران به وب سایت های کلاهبردار مورد استفاده قرار گیرد. خبر خوب این است که آنتی ویروس داخلی Windows Defender این شرکت می تواند Adrozek را شناسایی و مسدود کند.به کاربران نهایی که این تهدید را در دستگاه های خود پیدا می کنند ، توصیه می شود مرورگرهای خود را دوباره نصب کنند. "
- ۹۹/۰۹/۲۳