“تحذير: برمجية Adrozek الخبيثة تصيب متصفحات Chrome وFirefox وEdge وYandex”

تهدف الحملة - التي تؤثر على Microsoft Edge و Google Chrome و Yandex Browser و Mozilla Firefox على Windows - إلى إدراج إعلانات إضافية غير مصرح بها أعلى الإعلانات المشروعة المعروضة على صفحات نتائج محرك البحث ، مما يدفع المستخدمين إلى النقر على هذه الإعلانات عن غير قصد.

إدارة ميكسي نيوز

منذأسبوع واحد

"تحذير: برمجية Adrozek الخبيثة تصيب متصفحات Chrome وFirefox وEdge وYandex"

متابعات-ميكسي نيوز

تحذير: برمجية Adrozek …قامت Microsoft يوم الخميس بتخلص من الحملة المستمرة التي تؤثر على متصفحات الويب الشهيرة التي تضخ إعلانات موبوءة بالبرامج الضارة بشكل خلسة في نتائج البحث لكسب المال عبر الإعلانات التابعة.

توظف “Adrozek” ، كما يطلق عليه فريق Microsoft 365 Defender Research ، “بنية تحتية مهاجمة فريدة وديناميكية” تتألف من 159 مجالًا فريدًا ، يستضيف كل منها في المتوسط 17300 عناوين URL فريدة من نوعها ، والتي بدورها تستضيف أكثر من 15300 عينة من البرامج الضارة الفريدة.

تهدف الحملة – التي تؤثر على Microsoft Edge و Google Chrome و Yandex Browser و Mozilla Firefox على Windows – إلى إدراج إعلانات إضافية غير مصرح بها أعلى الإعلانات المشروعة المعروضة على صفحات نتائج محرك البحث ، مما يدفع المستخدمين إلى النقر على هذه الإعلانات عن غير قصد.

وقالت Microsoft إنه تم ملاحظة البرامج الضارة المعدل المتصفح المستمر منذ مايو من هذا العام ، حيث تتأثر أكثر من 30،000 جهاز كل يوم في ذروتها في أغسطس.

“مجرمي الإنترنت الإساءة إلى البرامج التابعة ليس جديدًا – تعتبر المعدلات السعودية بعضًا من أقدم أنواع التهديدات” ، صانع Windows قال. “ومع ذلك ، فإن حقيقة أن هذه الحملة تستخدم جزءًا من البرامج الضارة التي تؤثر على المتصفحات المتعددة هي مؤشر على كيفية استمرار تطور نوع التهديد بشكل متزايد.

بالإضافة إلى ذلك ، تحافظ البرامج الضارة على ثبات وتوضيح بيانات الاعتماد على موقع الويب ، مما يعرض الأجهزة المتأثرة لمخاطر إضافية.”

بمجرد إسقاطها وتثبيتها على الأنظمة المستهدفة عبر تنزيلات القيادة، يتابع Adrozek إجراء تغييرات متعددة على إعدادات المتصفح وعناصر التحكم في الأمان من أجل تثبيت الوظائف الإضافية الضارة التي تتنكر على أنها حقيقية من خلال إعادة استخدام معرفات الامتدادات المشروعة.

على الرغم من أن المتصفحات الحديثة لديها فحص للنزاهة لمنع العبث ، فإن البرامج الضارة تعطل الميزة بذكاء ، مما يسمح للمهاجمين بالتحايل على الدفاعات الأمنية واستغلال الامتدادات لجلب البرامج النصية الإضافية من الخوادم البعيدة لحقن إعلانات زائفة واكتساب الإيرادات عن طريق دفع حركة المرور إلى هذه الصفحات الإعلانية الاحتيالية.

والأكثر من ذلك ، أن Adrozek يذهب خطوة واحدة إلى الأمام على Mozilla Firefox لتنفيذ سرقة بيانات الاعتماد وتجهيز البيانات إلى الخوادم التي يسيطر عليها المهاجم.

وقال الباحثون: “يُظهر Adrozek أنه حتى التهديدات التي لا يُعتقد أنها عاجلة أو حرجة أصبحت أكثر تعقيدًا بشكل متزايد”.

“وعلى الرغم من أن الهدف الرئيسي للبرامج الضارة هو ضخ الإعلانات وإشارة حركة المرور إلى مواقع ويب معينة ، فإن سلسلة الهجوم تتضمن سلوكًا متطورًا يتيح للمهاجمين الحصول على موطئ قدم قوي على جهاز.

إضافة سلوك سرقة بيانات الاعتماد يمكن للمهاجمين توسيع أهدافهم للاستفادة من الوصول الذي يمكنهم الحصول عليه.