نرم افزار

فایرفاکس، کروم و سایر مرورگرها از یک کمپین بدافزار گسترده رنج می برند

گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و سایر مرورگرها از یک کمپین بدافزار در حال انجام رنج می برند. این حمله مرورگرهای مختلفی را تحت تأثیر قرار داده و به منظور تزریق تبلیغات به نتایج جستجو و افزودن برنامه های افزودنی مخرب نیز طراحی شده است. براساس گزارشات، یک پست وبلاگ مایکروسافت اظهار داشت که از ماه مه تا سپتامبر سال 2020، این شرکت صدها هزار برخورد با بدافزار Adrozek را در سراسر جهان ثبت کرده است.

این غول فناوری حتی 159 دامنه منحصر به فرد را ردیابی کرده که هر یک به طور متوسط 17300 آدرس دامنه منحصر به فرد را در خود جای داده اند. این به نوبه خود میزبان بیش از 15300 نمونه بدافزار چند منظوره متمایز بود. هدف اصلی این بدافزار این است که کاربران را به وب سایت های وابسته هدایت کند و حتی با تزریق نتایج جستجو به آنها تبلیغات ارائه دهد.

این بدافزار با افزوده شدن بی صدا به سایر پسوندهای مخرب مرورگر، به این مهم دست می‌یابد. این بدافزار تنظیمات مرورگر را تغییر می‌دهد تا تبلیغات را در صفحات وب وارد کند، درصورتی که درحالت عادی این تبلیغات در نتایج جستجو پیدا نمی‌شوند. این تبلیغات را می‌توان در بالای سایر تبلیغات قانونی موتور جستجو یافت و ادعا می شود که این بدافزار DLL را برای هر مرورگر هدف، تغییر می‌دهد. به بیان ساده‌تر، این افزونه می‌تواند کنترل های امنیتی مرورگر را تغییر دهد.

به گفته یک محقق مایکروسافت این افزونه علاوه بر هدف قرار دادن برنامه‌های افزودنی مختلف بر روی هر مرورگر، این بدافزار همان اسکریپت‌های مخرب را به این برنامه‌های افزودنی اضافه می کند. در گذشته ، اصلاح کننده های مرورگر بی‌نظمی‌ها را مانند مرورگرها محاسبه کرده و Secure Preferences را بر این اساس به‌روز می کنند. بدافزار Adrozek یک قدم جلوتر می‌رود و عملکردی را که بررسی یکپارچگی را راه اندازی می‌کند وصله می کند.

منبع
gizmochina
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا