۲۶ / ۰۱ / ۱۴۰۰
08:14

مرورگرهای کروم و فایرفاکس، از یک کمپین بدافزار گسترده رنج می‌برند

02:001050

کمپین بدافزار Adrozekvn در حال حمله به مرورگرهایی مانند Google Chrome ، Mozilla Firefox و Microsoft Edge و تغییر تنظیمات امنیتی آن‌ها است.

به گزارش کارگروه امنیت سایبربان ؛ Google Chrome ، Mozilla Firefox و Microsoft Edge  و سایر مرورگرها از مورد حمله یک کمپین بدافزار قرار گرفته‌اند. این حمله مرورگرهای مختلفی را تحت تأثیر قرار داده و به منظور تزریق تبلیغات به نتایج جستجو و افزودن برنامه‌های افزودنی مخرب به این مرورگرها طراحی شده است.

طبق گزارش Gadgets360،  مایکروسافت در یک پست وبلاگ اظهار داشت که از ماه می تا سپتامبر سال 2020، این شرکت صدها هزار برخورد با بدافزار Adrozek را در سراسر جهان ثبت کرده است. این غول فناوری حتی 159 دامنه منحصر به فرد را ردیابی کرده است که هر یک به طور متوسط ​​17300 URL منحصر به فرد را در خود جای داده اند. این به نوبه خود میزبان بیش از 15300 نمونه بدافزار چند منظوره متمایز بود. هدف اصلی این بدافزار این است که کاربران را به وب سایت های وابسته هدایت کند و حتی با تزریق نتایج جستجو به آنها تبلیغات ارائه دهد.

این بدافزار با افزوده شدن بی صدا به سایر پسوندهای مخرب مرورگر، به این مهم دست می‌یابد. این برافزار تنظیمات مرورگر را تغییر می‌دهد تا تبلیغات را در صفحات وب وارد کند، درصورتی که درحالت عادی این تبلیغات در نتایج جستجو پیدا نمی‌شوند. این تبلیغات را می‌توان در بالای سایر تبلیغات قانونی موتور جستجو یافت و ادعا می شود که این بدافزار DLL را برای هر مرورگر هدف، تغییر می‌دهد. به بیان ساده‌تر، این افزونه می‌تواند کنترل های امنیتی مرورگر را تغییر دهد.

به گفته یک محقق مایکروسافت این افزونه  “علاوه بر هدف قرار دادن برنامه‌های افزودنی مختلف بر روی هر مرورگر، این بدافزار همان اسکریپت‌های مخرب را به این برنامه‌های افزودنی اضافه می کند. در گذشته ، اصلاح کننده های مرورگر بی‌نظمی‌ها را مانند مرورگرها محاسبه کرده و Secure Preferences را بر این اساس به‌روز می کنند. بدافزار Adrozek یک قدم جلوتر می‌رود و عملکردی را که بررسی یکپارچگی را راه اندازی می‌کند وصله می کند. “

منبع
سایبربان
لینک کوتاه
https://silentbrains.ir /?p=1335

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند