أصدرت مايكروسوفت تحذيرًا هذا الأسبوع من حملة برامج ضارة واسعة النطاق تتمثل في اختطاف أكثر متصفحات الويب شيوعًا على عشرات الآلاف من الأجهزة يوميًا. يستطيع المهاجمون إجراء تغييرات صامتة على أجهزة كمبيوتر المستخدمين لإدخال الإعلانات في نتائج البحث واستخراج قدر كبير من الإيرادات.
يستخدم المهاجمون أكثر من مائة اسم نطاق يستضيف ما معدله 17300 عنوان URL. يقول باحثو مايكروسوفت إنهم وجدوا أكثر من 15300 عينة فريدة من البرمجيات الخبيثة. في غضون خمسة أشهر فقط ، سجلوا مئات الآلاف من اكتشافات Adrozek في جميع أنحاء العالم ، لا سيما في أوروبا وجنوب آسيا وجنوب شرق آسيا.
الأساليب التي يستخدمها المهاجمون ليست جديدة ، لكنها أصبحت أكثر تعقيدًا مؤخرًا ويمكن أن تؤثر الآن على متصفحات متعددة في نفس الوقت ، بما في ذلك Google Chrome و مايكروسوفت Edge و Mozilla Firefox و Yandex Browser. يعمل هجوم Adrozek أولاً عن طريق إضافة ملحقات المستعرض وتعديل ملفات DLL المحددة في متصفحك ، بحيث يمكن للمهاجمين الحصول على امتيازات لتغيير الإعدادات. هذا يسمح لهم بإدراج إعلانات إضافية فوق الإعلانات الشرعية في صفحات الويب التي تزورها.
توضح مايكروسوفت أنه يمكن استخدام هجوم Adrozek بسهولة لإحداث المزيد من الضرر لأجهزة الكمبيوتر المستهدفة عن طريق ضخ حمولات ضارة إضافية واستخراج بيانات اعتماد موقع الويب الخاص بك. تتغير البنية التحتية الكاملة التي تمكّن الحملة ديناميكيًا بمرور الوقت ، بينما يتم تحسين المجالات نفسها لتبدو أكثر شرعية.
إذا لاحظت السلوك أعلاه على نظامك ، فإن أحد الحلول المقترحة هو ببساطة إعادة تثبيت المتصفحات التي تستخدمها ومعرفة المزيد حول كيفية منع الإصابة بالبرامج الضارة مثل هذا.