وفقًا لشركة مايكروسوفت ، فإن حملة البرامج الضارة المستمرة التي تستهدف متصفحات الويب Google Chrome و Mozilla Firefox و Microsoft Edge و Yandex تضرب أجهزة الكمبيوتر في جميع أنحاء العالم.
الحملة ، النشطة منذ مايو 2020 ، تمت ملاحظتها على أكثر من 30000 جهاز يوميًا في ذروتها في أغسطس وهي مصممة لضخ الإعلانات في صفحة نتائج محرك البحث الخاص بك.
تضرب البرامج الضارة بحقن الإعلانات آلاف أجهزة الكمبيوتر
في منشور على مدونة فريق أبحاث Microsoft 365 Defender ، قامت الشركة بالتفصيل بكيفية تتبعها للبرامج الضارة منذ أوائل مايو 2020 ، ومشاهدتها تنتشر في جميع أنحاء العالم.
يُعرف نوع البرامج الضارة باسم Adrozek. تضيف عائلة البرامج الضارة Adrozek ملحقات المستعرض ، وتغير إعدادات المتصفح لإدخال الإعلانات في نتائج البحث ، وتعديل DLL معين لتبقى غير مكتشفة.
إذا لم يتم الكشف عن برنامج Adrozek الضار ، فسيضخ الإعلانات فوق تلك التي تتوقع رؤيتها في محرك البحث الخاص بك. توضح صورة Microsoft التالية الفرق:
تتضمن الإعلانات المدرجة في نتائج البحث روابط لمواقع تابعة ، حيث يمكن للمهاجم كسب المال من خلال حجم حركة المرور المرسلة إلى الصفحة أو من خلال النقرات على الصفحة. في أسوأ الأحوال ، يمكن لأي شخص إجراء عملية شراء مباشرة ، مما يؤدي إلى ظهور مشكلات يحتمل أن تكون خطرة مثل الاحتيال على الهوية وبطاقات الائتمان.
علاوة على ذلك ، في بعض المتصفحات ، يعتبر Adrozek أكثر خطورة. على Mozilla Firefox ، يمكن لـ Adrozek تنشيط وحدة إضافية تسمح بسرقة بيانات الاعتماد. باختصار ، يسرق كلمات المرور المخزنة في متصفحك ويرسلها إلى المهاجم.
يتركز Adrozek بشكل أساسي حول أوروبا ، مع تركيز كبير آخر في جنوب آسيا وجنوب شرق آسيا. وفقًا لتقرير Microsoft ، فإن هذا متوقع من "حملة مستدامة بعيدة المدى".
قامت Microsoft بتتبع 159 مجالًا فريدًا ، حيث يستضيف كل مجال ما معدله 17300 عنوان URL. يستضيف كل عنوان URL 15300 نموذجًا فريدًا ومتعدد الأشكال للبرامج الضارة.
الشيء الذي يضع Adrozek بعيدًا عن البرامج الضارة الأخرى المستندة إلى المستعرض هو التنزيل من محرك الأقراص.
في هذه الحالة ، يشير التنزيل من محرك الأقراص إلى اللحظة التي يظهر فيها المثبت على جهازك دون مطالبتك بالضغط على زر التنزيل أو غير ذلك. عند التشغيل ، يقوم المثبت بتنزيل برنامج تثبيت ثانوي ، والذي بدوره يقوم بتنزيل وتثبيت حمولة البرامج الضارة الرئيسية.
تحمل الحمولة الرئيسية اسم ملف يتعلق ببرامج الصوت ، مثل "QuickAudio.exe" أو "converter.exe" مما يساعد على إخفاءه في مجلداتك.
بعد التثبيت ، يتصل Adrozek بخادم التحكم الخاص به ويبدأ في تعديل إعدادات أمان المتصفح.
تحتوي المتصفحات على إعدادات أمان تحمي من العبث بالبرامج الضارة. يحتوي ملف التفضيلات ، على سبيل المثال ، على بيانات حساسة وإعدادات أمان. تكتشف المتصفحات المستندة إلى Chromium أي تعديلات غير مصرح بها لهذه الإعدادات من خلال التوقيعات والتحقق من الصحة على العديد من التفضيلات.
كيفية إزالة Adrozek
إذا لاحظت أن متصفحك يعرض إعلانات عشوائية أو يعيد توجيهك إلى مواقع عشوائية ، فإن أول ما عليك فعله هو تشغيل فحص فيروسات باستخدام برنامج مكافحة الفيروسات.
يجب أن تفكر أيضًا في إجراء فحص ثانوي باستخدام أداة مثل Malwarebytes ، والتي ستقوم بالبحث عن جميع أنواع البرامج الضارة وإزالتها من نظامك. أخيرًا ، ينصح فريق Microsoft المستخدمين "بإعادة تثبيت متصفحاتهم" لإزالة أي آثار للبرامج الضارة.
-----------------------------------------------------------------------------------
المصدر
0 تعليقات
{مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ}