مایکروسافت درباره گسترش بدافزاری به نام Adrozek هشدار داد
به گزارش مجله سفرنامه دبی، مایکروسافت درباره گسترش بدافزاری به نام Adrozek هشدار داده که پس از آلوده سازی دستگاه، برای نمایش تبلیغات، تنظیمات امنیتی مروگرهای مختلف را غیر فعال نموده و تغییر می دهد.
به گزارش خبرنگاران به نقل از دیجیاتو،بدافزار Adrozek ظاهرا از اردیبهشت سال جاری فعال بوده و طی 3 ماه توانسته روزانه کنترل بیش از 30 هزار مرورگر جدید را به دست بگیرد. به گفته تیم تحقیقات مایکروسافت 365 دیفندر تعداد سیستم های آلوده به مراتب بیشتر شده و آنها صدها هزار مورد از این بدافزار را شناسایی نموده اند. بر اساس برآوردهای اولیه تمرکز اصلی این بدافزار روی اروپا و آسیای جنوب شرقی است.
این بدافزار مخرب به وسیله گمراه سازی کاربران برای ورود به صفحات آلوده و سپس دانلود Adrozek گسترش پیدا می نماید. سپس بدافزار جستجو برای مرورگرهای نصب شده نظیر اج، کروم، فایرفاکس و یاندکس را کلید زده و به وسیله اصلاح پوشه های AppData به اجبار افزونه ای را روی آنها نصب می نماید.
Adrozek برای اطمینان از اینکه قابلیت های امنیتی تغییرات غیر مجاز را شناسایی نمی نمایند بعضی از فایل های DLL مرورگر را هم تغییر داده و گزینه های مثل آپدیت مرورگر، آنالیز صحت فایل و قابلیت مرور ایمن را غیر فعال نموده و صفحات خانگی و موتور جستجوی پیش فرض را نیز تغییر می دهد.
هدف از اینکار تزریق تبلیغات به صفحه نتایج جستجو است که درآمد هنگفتی را از آن هکرها می نماید. اگر تصور می کنید این اقدامات به اندازه کافی مخرب نیست باید بدانید که در مرورگر فایرفاکس Adrozek شامل قابلیت ثانویه ای است که اعتبارنامه ها را نیز به سرقت برده و در سرورهای مد نظر هکر آپلود می نماید.
گستردگی صفحات آلوده و سرعت رشد این بدافزار به حدی است که مایکروسافت انتظار دارد در ماه های آینده صدها هزار سیستم دیگر را نیز آلوده سازد. این شرکت به کاربران توصیه نموده در صورت مشاهده بدافزار روی سیستم خود نسبت به نصب دوباره مرورگر اقدام نمایند.
منبع: جام جم آنلاین