-->

هجوم برمجيات خبيثة واسع الانتشار يستهدف Chrome و Firefox و Edge و Yandex

حدد فريق أبحاث "Microsoft Defender" حملة برامج ضارة جديدة تستهدف أكثر متصفحات الويب شيوعًا لتوليد عائدات إعلانية للممثلين الضارين. في حين أنه قد يبدو غير ضار للمستخدم ، فإن السلوك المعقد للبرامج الضارة يشير إلى أنه يمكن استخدامها للوصول بشكل أعمق إلى البيانات الموجودة على جهاز ويندوز الخاص بك.

أصدرت 
مايكروسوفت تحذيرًا هذا الأسبوع من حملة برامج ضارة واسعة النطاق تتمثل في اختطاف أكثر متصفحات الويب شيوعًا على عشرات الآلاف من الأجهزة يوميًا. يستطيع المهاجمون إجراء تغييرات صامتة على أجهزة كمبيوتر المستخدمين لإدخال الإعلانات في نتائج البحث واستخراج قدر كبير من الإيرادات.
هجوم برمجيات خبيثة واسع الانتشار يستهدف Chrome و Firefox و Edge و Yandex
بشكل جماعي ، تسمى هذه العائلة من برامج استغلال المتصفح "Adrozek" وقد لوحظت لأول مرة في مايو.

يستخدم المهاجمون أكثر من مائة اسم نطاق يستضيف ما معدله 17300 عنوان URL. يقول باحثو مايكروسوفت إنهم وجدوا أكثر من 15300 عينة فريدة من البرمجيات الخبيثة. في غضون خمسة أشهر فقط ، سجلوا مئات الآلاف من اكتشافات Adrozek في جميع أنحاء العالم ، لا سيما في أوروبا وجنوب آسيا وجنوب شرق آسيا.

الأساليب التي يستخدمها المهاجمون ليست جديدة ، لكنها أصبحت أكثر تعقيدًا مؤخرًا ويمكن أن تؤثر الآن على متصفحات متعددة في نفس الوقت ، بما في ذلك Google Chrome و 
مايكروسوفت Edge و Mozilla Firefox و Yandex Browser. يعمل هجوم Adrozek أولاً عن طريق إضافة ملحقات المستعرض وتعديل ملفات DLL المحددة في متصفحك ، بحيث يمكن للمهاجمين الحصول على امتيازات لتغيير الإعدادات. هذا يسمح لهم بإدراج إعلانات إضافية فوق الإعلانات الشرعية في صفحات الويب التي تزورها.
هجوم برمجيات خبيثة واسع الانتشار يستهدف متصفحات كروم و فايرفوكس و إيدج و ياندكس
هجوم Adrozek فعال بشكل خاص على محركات البحث مثل جوجل حيث يستطيع المهاجمون استهداف المستخدمين بناءً على الكلمات الرئيسية التي يبحثون عنها. كما هو موضح في الصورة أعلاه ، سيرى المستخدم عادةً نتائج البحث التي تم ملؤها بالعديد من الروابط التابعة في الأعلى. كلما زاد عدد الأشخاص الذين ينقرون على هذه الروابط ، زادت الأموال التي يكسبها المهاجمون لأنهم يتقاضون رواتبهم من مقدار حركة المرور التي يمكنهم جلبها إلى تلك الصفحات الدعائية.

توضح مايكروسوفت أنه يمكن استخدام هجوم Adrozek بسهولة لإحداث المزيد من الضرر لأجهزة الكمبيوتر المستهدفة عن طريق ضخ حمولات ضارة إضافية واستخراج بيانات اعتماد موقع الويب الخاص بك. تتغير البنية التحتية الكاملة التي تمكّن الحملة ديناميكيًا بمرور الوقت ، بينما يتم تحسين المجالات نفسها لتبدو أكثر شرعية.


إذا لاحظت السلوك أعلاه على نظامك ، فإن أحد الحلول المقترحة هو ببساطة إعادة تثبيت المتصفحات التي تستخدمها ومعرفة المزيد حول كيفية منع الإصابة بالبرامج الضارة مثل هذا.
أنظر أيضا :