کمیته رکن چهارم – مایکروسافت درباره گسترش بدافزاری به نام «Adrozek» هشدار داده که پس از آلودهسازی دستگاه، برای نمایش تبلیغات، تنظیمات امنیتی مروگرهای مختلف را غیر فعال کرده و تغییر میدهد.
بدافزار Adrozek ظاهرا از اردیبهشت امسال فعال بوده و طی ۳ ماه توانسته روزانه کنترل بیش از ۳۰ هزار مرورگر جدید را به دست بگیرد. به گفته تیم تحقیقات «مایکروسافت ۳۶۵ دیفندر» تعداد سیستمهای آلوده به مراتب بیشتر شده و آنها صدها هزار مورد از این بدافزار را شناسایی کردهاند. بر اساس برآوردهای اولیه تمرکز اصلی این بدافزار روی اروپا و آسیای جنوب شرقی است.
این بدافزار مخرب از طریق گمراه سازی کاربران برای ورود به صفحات آلوده و سپس دانلود Adrozek گسترش پیدا میکند. سپس بدافزار جستجو برای مرورگرهای نصب شده نظیر اج، کروم، فایرفاکس و یاندکس را کلید زده و از طریق اصلاح پوشههای AppData به اجبار افزونهای را روی آنها نصب میکند.
Adrozek برای اطمینان از اینکه قابلیتهای امنیتی تغییرات غیر مجاز را شناسایی نمیکنند برخی از فایلهای DLL مرورگر را هم تغییر داده و گزینههای مثل آپدیت مرورگر، بررسی صحت فایل و قابلیت مرور ایمن را غیر فعال کرده و صفحات خانگی و موتور جستجوی پیش فرض را نیز تغییر میدهد.
هدف از اینکار تزریق تبلیغات به صفحه نتایج جستجو است که درآمد هنگفتی را از آن هکرها میکند. اگر تصور میکنید این اقدامات به اندازه کافی مخرب نیست باید بدانید که در مرورگر فایرفاکس Adrozek شامل قابلیت ثانویهای است که اعتبارنامهها را نیز به سرقت برده و در سرورهای مد نظر هکر آپلود میکند.
گستردگی صفحات آلوده و سرعت رشد این بدافزار به حدی است که مایکروسافت انتظار دارد در ماههای آینده صدها هزار سیستم دیگر را نیز آلوده سازد. این شرکت به کاربران توصیه کرده در صورت مشاهده بدافزار روی سیستم خود نسبت به نصب دوباره مرورگر اقدام کنند.
منبع : دیجیاتو