أصدرت مايكروسوفت تحذيرًا هذا الأسبوع من حملة برامج ضارة واسعة النطاق تتمثل في اختطاف أكثر متصفحات الويب شيوعًا على عشرات الآلاف من الأجهزة يوميًا. يستطيع المهاجمون إجراء تغييرات صامتة على أجهزة كمبيوتر المستخدمين لإدخال الإعلانات في نتائج البحث واستخراج قدر كبير من الإيرادات.
بشكل جماعي ، تسمى هذه العائلة من برامج استغلال المتصفح "Adrozek" وقد لوحظت لأول مرة في مايو.
يستخدم المهاجمون أكثر من مائة اسم نطاق يستضيف ما معدله 17300 عنوان URL. يقول باحثو مايكروسوفت إنهم وجدوا أكثر من 15300 عينة فريدة من البرمجيات الخبيثة. في غضون خمسة أشهر فقط ، سجلوا مئات الآلاف من اكتشافات Adrozek في جميع أنحاء العالم ، لا سيما في أوروبا وجنوب آسيا وجنوب شرق آسيا.
الأساليب التي يستخدمها المهاجمون ليست جديدة ، لكنها أصبحت أكثر تعقيدًا مؤخرًا ويمكن أن تؤثر الآن على متصفحات متعددة في نفس الوقت ، بما في ذلك Google Chrome و مايكروسوفت Edge و Mozilla Firefox و Yandex Browser. يعمل هجوم Adrozek أولاً عن طريق إضافة ملحقات المستعرض وتعديل ملفات DLL المحددة في متصفحك ، بحيث يمكن للمهاجمين الحصول على امتيازات لتغيير الإعدادات. هذا يسمح لهم بإدراج إعلانات إضافية فوق الإعلانات الشرعية في صفحات الويب التي تزورها.هجوم Adrozek فعال بشكل خاص على محركات البحث مثل جوجل حيث يستطيع المهاجمون استهداف المستخدمين بناءً على الكلمات الرئيسية التي يبحثون عنها. كما هو موضح في الصورة أعلاه ، سيرى المستخدم عادةً نتائج البحث التي تم ملؤها بالعديد من الروابط التابعة في الأعلى. كلما زاد عدد الأشخاص الذين ينقرون على هذه الروابط ، زادت الأموال التي يكسبها المهاجمون لأنهم يتقاضون رواتبهم من مقدار حركة المرور التي يمكنهم جلبها إلى تلك الصفحات الدعائية.
توضح مايكروسوفت أنه يمكن استخدام هجوم Adrozek بسهولة لإحداث المزيد من الضرر لأجهزة الكمبيوتر المستهدفة عن طريق ضخ حمولات ضارة إضافية واستخراج بيانات اعتماد موقع الويب الخاص بك. تتغير البنية التحتية الكاملة التي تمكّن الحملة ديناميكيًا بمرور الوقت ، بينما يتم تحسين المجالات نفسها لتبدو أكثر شرعية.
إذا لاحظت السلوك أعلاه على نظامك ، فإن أحد الحلول المقترحة هو ببساطة إعادة تثبيت المتصفحات التي تستخدمها ومعرفة المزيد حول كيفية منع الإصابة بالبرامج الضارة مثل هذا.
تعليقات
إرسال تعليق