بدافزار Adrozek در چهار مرورگر وب
شرکت مایکروسافت از وجود نقص امنیتی در چند مرورگر وب خبر داد. این نقص که توسط تیم تحقیقاتی Adrozek" ،Microsoft 365 Defender Research" نامیده شده است، به طور پنهانی تبلیغات آلوده به بدافزار را به نتایج جستجو تزریق میکند تا از این طریق، مهاجم پشت پرده، کسب درآمد کند.
این بدافزار ۱۵۹دامنه منحصر بفرد دارد که هر یک از آنها به طور متوسط میزبان ۱۷,۳۰۰ URL منحصربفرد هستند. این نقص امنیتی بر روی مرورگرهای Microsoft Edge، Google Chrome، Yandex Browser و Mozilla Firefox ویندوز تأثیر میگذارد و عملکرد آن به گونهای است که تبلیغات اضافی و غیرمجاز را در بالای تبلیغات قانونی موجود در صفحات نتایج موتورهای جستجو درج خواهد کرد که این عمل باعث میشود کاربران ناخواسته بر روی این تبلیغات کلیک کنند.
به گفته کارشناسان شرکت مایکروسافت، این بدافزار از ماه مه ۲۰۲۰ فعالیت خود را آغاز کرده و در اوج خود در ماه آگوست، هر روز بیش از ۳۰,۰۰۰ دستگاه را تحت تأثیر قرار داده است.
باتوجه به آن که بدافزار Adrozek بر چندین مرورگر وب تأثیر میگذارد، نشاندهنده آن است که دارای مکانیزم پیچیدهای میباشد، علاوه بر این، بدافزار مذکور به دلیل ماندگاری بالا، اطلاعات وبسایت را از بین برده و دستگاههای آسیبدیده را در معرض خطرات دیگری نیز قرار خواهد داد. Adrozek پس از نصب بر روی سیستم هدف، اقدام به ایجاد تغییر در تنظیمات مرورگر و کنترلهای امنیتی میکند تا افزونههای مخرب را بدون رضایت کاربر، نصب کند. اگرچه مرورگرهای مدرن، جهت جلوگیری از ایجاد اختلال و دستکاریهای احتمالی، از کنترلهای خاصی استفاده میکنند؛ اما این بدافزار به طرز هوشمندانهای این ویژگی را غیرفعال میکند و به مهاجم اجازه خواهد داد تا کنترلهای امنیتی را دور بزند. همچنین بدافزار مذکور برای واکشی اسکریپتهای اضافه، از سرورهای راه دور، جهت تزریق تبلیغات جعلی استفاده میکند که این امر با هدف کسب درآمد صورت میپذیرد.
عملکرد بدافزار Adrozek، در مرورگر Mozilla Firefox، یک گام فراتر رفته، اطلاعات را به سرقت میبرد و دادهها را به سرورهای کنترل شده توسط مهاجم منتقل خواهد کرد. لذا توصیه میشود کاربرانی که از مرورگرهای Microsoft Edge، Google Chrome، Yandex Browser و Mozilla Firefox استفاده میکنند، در اسرع وقت مرورگرهای خود را بروزرسانی کنند تا از گزند این بدافزار در امان باشند.
منبع خبر:
https://thehackernews.com/2020/12/watch-out-adrozek-malware-hijacking.html
