حمله گسترده بدافزار جدید کاربران Chrome ، Firefox ، Edge و Yandex را هدف قرار داده است


سیب زمینی داغ: تیم تحقیقاتی Microsoft Defender یک کمپین بدافزار جدید را شناسایی کرده است که محبوب ترین مرورگرهای وب را هدف قرار می دهد تا درآمد آگهی برای شرکت کنندگان مخرب ایجاد کند. اگرچه ممکن است از نظر کاربر بی ضرر باشد ، اما رفتار پیچیده بدافزار نشان می دهد که می توان از آن برای دستیابی عمیق تر به داده ها در دستگاه ویندوز شما استفاده کرد.

این هفته ، مایکروسافت در مورد یک بدافزار گسترده تبلیغاتی هشدار داد که شامل ربودن محبوب ترین مرورگرهای وب بر روی ده ها هزار دستگاه روزانه است. مهاجمان می توانند با تغییر بی صدا در رایانه کاربران ، تبلیغات را به نتایج جستجو تزریق کرده و درآمد قابل توجهی استخراج کنند.

با هم ، این خانواده از سو browser استفاده های مرورگر “Adrozek” نامیده می شود و اولین بار در ماه مه مشاهده شد.

مهاجمان بیش از 100 نام دامنه را میزبانی می کنند که به طور متوسط ​​17،300 URL دارند. محققان مایکروسافت می گویند بیش از 15300 نمونه منحصر به فرد از بدافزار پیدا کرده اند. فقط در مدت پنج ماه ، آنها صدها هزار كشف آدروزك را در سراسر جهان ، به ویژه در اروپا ، آسیای جنوبی و آسیای جنوب شرقی به ثبت رسانده اند.

روش های استفاده شده توسط مهاجمان جدید نیستند ، اما اخیراً پیچیده تر شده اند و اکنون می توانند چندین مرورگر را از جمله Google Chrome ، Microsoft Edge ، Mozilla Firefox و Yandex Browser به طور همزمان تحت تأثیر قرار دهند. Adrozek ابتدا با افزودن پسوندهای مرورگر و تغییر پرونده های خاص DLL در مرورگر شما کار می کند تا مهاجمان بتوانند از امتیازات تغییر تنظیمات برخوردار شوند. این به آنها امکان می دهد تبلیغات قانونی اضافی را در صفحات وب مورد بازدید خود قرار دهند.

Adrozek به ویژه در موتورهای جستجو مانند Google ، جایی که مهاجمان می توانند کاربران را بر اساس کلمات کلیدی که جستجو می کنند ، هدف قرار دهند. همانطور که در تصویر بالا مشاهده می شود ، کاربر معمولاً نتایج جستجو را با چند مشارکت در بالا پر می کند. هرچه افراد بیشتر روی این پیوندها کلیک کنند ، مهاجمان پول بیشتری کسب می کنند زیرا با توجه به میزان ترافیکی که می توانند به صفحات حمایت شده پرداخت کنند ، پرداخت می شود.

مایکروسافت توضیح می دهد که از Adrozek به راحتی می توان با تزریق بارهای مخرب اضافی و رمزگشایی اعتبار وب سایت شما ، به رایانه های مورد نظر آسیب بیشتری وارد کرد. کل زیرساختی که کمپین اجازه می دهد با گذشت زمان تغییر کند ، زیرا دامنه ها برای قانونی تر به نظر رسیدن بهبود می یابند.

اگر رفتار فوق را در سیستم خود مشاهده کردید ، یکی از راه حل های پیشنهادی این است که مرورگرهای مورد استفاده خود را مجدداً نصب کرده و در مورد چگونگی جلوگیری از آلودگی بدافزار مانند این اطلاعات بیشتری کسب کنید.


منبع: tanha-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>