۲۶ / ۰۱ / ۱۴۰۰
07:41

انتشار بدافزار Adrozek

01:47940

بدافزار جدید «Adrozek» مرورگرها را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در گزارشی از ظهور بدافزار جدیدی به نام آدروزک (Adrozek) خبر داد که با آلوده ساختن دستگاه‌های کاربران تنظیمات مرورگرها را تغییر داده و در نتایج جستجو تبلیغات منتشر می‌کند.

این بدافزار از ماه می 2020 فعال بوده و در ماه آگوست با آلوده ساختن روزانه بیش از 30 هزار مرورگر اوج حملات خود نشان داده است. محققان مایکروسافت معتقدند بسیاری از قربانیان آدروزک در اروپا، جنوب و جنوب شرق آسیا واقع‌شده‌اند.

اپراتورهای آدروزک در حملات خود کاربران را ازسایت‌های قانونی به دامنه‌های خود هدایت می‌کنند تا این بدافزار را که در سیستم ماندگار می‌شود، نصب کنند.

آدروزک پس از نفوذ به سیستم، مرورگرهای Microsoft Edge ،Google Chrome ،Mozilla Firefox ،Yandex را هدف قرار می‌دهد و با تغییر پوشه AppData اقدام به نصب افزونه خود می‌کند.

این بدافزار برخی از فایل‌های DLL را تغییر داده و مکانیسم‌های امنیتی را غیرفعال می‌کند تا مرورگر قادر به شناسایی فعالیت‌های مخرب آن نباشد.

آدروزک به‌روزرسانی مرورگر، قابلیت‌های جستجوی ایمن را غیرفعال می‌کند، این امکان را می‌دهد افزونه مخرب در حالت ناشناس نیز کار کند، صفحه اصلی پیش‌فرض مرورگر و موتور جستجوی پیش‌فرض را نیز تغییر می‌دهد. در برخی از مروگرها نیز همچون فایرفاکس اعتبارنامه‌ها را جمع‌آوری و به اپراتورهای خود ارسال می‌کند.

اپراتورهای بدافزار مذکور درنهایت به دنبال این هستند که در صفحات نتایج جستجو تبلیغات منتشر کرده و با هدایت ترافیک به سایت‌های تبلیغاتی یا برنامه‌های ریفرال کسب درآمد ‌کنند.

منبع
سایبربان
لینک کوتاه
https://silentbrains.ir /?p=1338

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند