بدافزار Adrozek بسیاری از مرورگر‌های اینترنت را دچار اختلال می‌کند

اخیراً مشخص شده است که گوگل کروم،‌ موزیلا فایرفاکس، مایکروسافت اج و همچنین دیگر مرورگر‌های اینترنت از حمله‌‌های یک بدافزار رنج می‌برند. این حمله‌ها به گونه‌ای طراحی شده‌اند که روی مرورگر‌های متنوعی اثرگذار باشند و تبلیغات را به داخل نتایج جست‌وجو اضافه کنند و حتی برخی از افزونه‌های مخرب را نیز به پلتفرم مقصد بیافزایند.

طبق گزارش Gadget 360، مایکروسافت در یکی از پست‌های رسمی وب‌سایت خود به شرح این پرداخته که از ماه می تا سپتامبر ۲۰۲۰، این شرکت هزاران هزار تلاش بدافزار Adrozek را در سراسر جهان ثبت کرده است. این غول فناوری طی این مدت، ۱۵۹ دامنه منحصر به فرد که هرکدام میزبان تقریباً ۱۵۳۰۰ URL بوده‌اند را دنبال کرده است. این به معنای آن است که ۱۵۳۰۰ نمونه از بدافزار یاشده در بستر وب پخش شده‌اند.

 هدف اصلی این بدافزار روی این متمرکز است که کاربران را به وب‌سایت‌های مربوطه راهنمایی کند و یا حتی به وسیله جاسازی تبلیغات در نتایج جست‌وجو به خواسته خود برسد. علاوه بر روش مذکور، این بدافزار راه خود را به اینجا ختم نمی‌کند و به وسیله افزونه‌های مرورگر هم به فعالیت خود ادامه می‌دهد؛ در حقیقت این بدافزار، هدف یادشده خود را به وسیله اضافه کردن افزونه‌های مخرب دنبال می‌کند و با تغییر دادن تنظیمات مرورگر، تبلیغات را وارد صفحه‌های جست‌وجو می‌کند؛ تغییر تنظیمات باعث مواجه شدن کاربر با همان روش اول می‌شود در صورتی که اگر این اتفاق رخ نمی‌داد، شخص چین تبلیغاتی را مشاهده نمی‌کرد.

همان‌طور که در جریان هستید، موتورهای جست‌وجو هم دارای تبلیغاتی قانونی هستند که این بدافزار در معادلات خود، حتی آن‌ها را هم پشت سر می‌گذارد و تبلیغات خود را بالاتر از آن‌ها و در ابتدای صفحه نتایج نمایش می‌دهد. بدافزار مذکور در این بین به گونه‌ای DLL را پیکربندی می‌کند که به صفحه‌های دلخواه خود تغییر کند و یا به عبارت دیگر، بررسی‌های امنیتی مرورگر را خاموش می‌کند.

یکی از محققان شرکت مایکروسافت اینگونه به توضیح نحوه کار Adrozek می‌پردازد:

بر خلاف در نظر گرفته شدن افزونه‌های مختلف مرورگر توسط این بدافزار، Adrozek کد مشابهی را وارد تمام این افزونه‌ها می‌کند. در گذشته عملکردهای اصلاح‌کننده مرورگر چنین بدافزارهایی را پیدا و براساس عمل آن‌ها، تنطیمات ایمنی را بروز می‌کرد؛ با این حال Adrozek یک قدم فراتر می‌رود و عملکرد یادشده را که سبب رهگیری این بدافزارها می‌شود، غیرفعال می‌کند.

در حال حاضر اطلاعات بیشتری در این مورد منتشر نشده است اما به محض انتشار،‌ ما نحوه ایمن کردن مرورگرتان را به شما اطلاع خواهیم داد.