گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و سایر مرورگرها از یک کمپین بدافزار در حال انجام رنج می برند. این حمله مرورگرهای مختلفی را تحت تأثیر قرار داده و به منظور تزریق تبلیغات به نتایج جستجو و افزودن برنامه های افزودنی مخرب نیز طراحی شده است. براساس گزارشات، یک پست وبلاگ مایکروسافت اظهار داشت که از ماه مه تا سپتامبر سال 2020، این شرکت صدها هزار برخورد با بدافزار Adrozek را در سراسر جهان ثبت کرده است.
این غول فناوری حتی 159 دامنه منحصر به فرد را ردیابی کرده که هر یک به طور متوسط 17300 آدرس دامنه منحصر به فرد را در خود جای داده اند. این به نوبه خود میزبان بیش از 15300 نمونه بدافزار چند منظوره متمایز بود. هدف اصلی این بدافزار این است که کاربران را به وب سایت های وابسته هدایت کند و حتی با تزریق نتایج جستجو به آنها تبلیغات ارائه دهد.
این بدافزار با افزوده شدن بی صدا به سایر پسوندهای مخرب مرورگر، به این مهم دست مییابد. این بدافزار تنظیمات مرورگر را تغییر میدهد تا تبلیغات را در صفحات وب وارد کند، درصورتی که درحالت عادی این تبلیغات در نتایج جستجو پیدا نمیشوند. این تبلیغات را میتوان در بالای سایر تبلیغات قانونی موتور جستجو یافت و ادعا می شود که این بدافزار DLL را برای هر مرورگر هدف، تغییر میدهد. به بیان سادهتر، این افزونه میتواند کنترل های امنیتی مرورگر را تغییر دهد.
به گفته یک محقق مایکروسافت این افزونه علاوه بر هدف قرار دادن برنامههای افزودنی مختلف بر روی هر مرورگر، این بدافزار همان اسکریپتهای مخرب را به این برنامههای افزودنی اضافه می کند. در گذشته ، اصلاح کننده های مرورگر بینظمیها را مانند مرورگرها محاسبه کرده و Secure Preferences را بر این اساس بهروز می کنند. بدافزار Adrozek یک قدم جلوتر میرود و عملکردی را که بررسی یکپارچگی را راه اندازی میکند وصله می کند.