هشدار مایکروسافت درباره بدافزار تبلیغاتی Adrozek

ادروزک (Adrozek) یک بدافزار تبلیغاتی جدید است که توسط عوامل سازمان‌یافته گسترش داده می‌شود و مایکروسافت بیانیه‌ای در مورد آن منتشر کرده است.

مایکروسافت به سازندگان مرورگرها هشدار داده است که این بدافزار، برنامه‌های جانبی را به مرورگر اضافه و فایل‌های DLL خاصی را در آن‌ها دست‌کاری می‌کند. ادروزک حتی تنظیمات مرورگر را نیز تغییر می‌دهد تا تبلیغات اضافی و غیرمجاز را به اجبار در صفحات وب وارد کند و علاوه بر افزودن تبلیغات اضافی به نتایج جستجوی کاربر، همچنین سعی می‌کند اطلاعات مرورگر را نیز بدزدد. درحال حاضر این بدافزار توسط ۱۵۹ دامنه منحصر به‌فرد در حال انتشار است و از ماه می تا سپتامبر سال ۲۰۲۰، آن‌ها صدها هزار برخورد با ادروزک را در سراسر جهان، به‌خصوص در اروپا و جنوب آسیا ثبت کرده اند. در تصویر زیر، می‌توانید تفاوت نتایج جستجو در گوگل بر اثر این بدافزار را مشاهده کنید:

روش کار بدافزار ادروزک به این‌گونه است که کاربر را وادار می‌کند در جستجوی کلمات کلیدی، ناخواسته روی تبلیغات درج‌شده توسط این بدافزار کلیک کند که منجر به ایجاد صفحات تبلیغاتی بیشتر می‌شود. مهاجمان از طریق این صفحات تبلیغاتی درآمد کسب می‌کنند. این صفحات به میزان آمار بازدید از آنها، به تبلیغ‌کنندگان خود پول پرداخت می‌کنند.

بدافزار ادروزک از طریق حملات درایوبای (drive-by) بر روی دستگاه‌ها نصب می‌شود تا از شناسایی خود جلوگیری کند و پس از ورود به رایانه، تغییراتی در برخی از افزونه‌های مرورگر ایجاد می کند. در گوگل کروم، بدافزار بطور معمول یکی از پسوندهای پیش فرض مرورگر را تغییر می‌دهد، اما برنامه‌های افزودنی مختلفی نیز در این امر دخیل هستند. سپس به سرور مهاجم متصل می‌شود تا سندهای اضافی را که مسئول تزریق تبلیغات به نتایج جستجو هستند را فعال کند. این بدافزار، بروزرسانی خودکار مرورگر را خاموش می‌کند تا شناسایی نشود.

مایکروسافت این رفتارهای پیچیده را زیر نظر دارد و این واقعیت که این بدافزار چندشکلی است، نیاز به حفاظت بیشتری دارد. آنتی‌ویروس مایکروسافت دیفندر، که برای حفاظت از ویندوز ۱۰ از یادگیری ماشینی مبتنی بر رفتار استفاده می‌کند، ردیابی‌های قدرتمندی انجام می‌دهد که می‌تواند ادروزک را مسدود کنند.