مايكروسوفت تكشف عن برنامج ضار جديد يمكنه غزو متصفحات الويب

كشفت Microsoft عن برنامج ضار جديد ، وهو برنامج Adrozek الضار الذي كان يهاجم متصفحات الويب مثل Chrome و Mozilla Firefox وغيرها. الشركة ، في أ مشاركة مدونة في العاشر من كانون الأول (ديسمبر) ، تم الكشف عن أن البرنامج الضار نشط منذ مايو 2020. وتقول إن البرمجيات الخبيثة من نوع متطور للغاية يضخ الإعلانات في المتصفحات.

إن البرمجيات الخبيثة Adrozek قوية جدًا لدرجة أنها تستطيع ذلكحتى لا يتم اكتشافها في بعض الأحيان. قد تساعد البرامج الضارة المتسللين على سرقة المعلومات الحساسة من المستخدمين. يغزو متصفحات الويب بإعلانات مفرطة ، بمجرد أن ينقر المستخدم على هذه الإعلانات ، يتم نقلهم إلى مواقع ويب مختلفة. يكسب الجناة المال بناءً على مستوى حركة المرور التي يجذبونها إلى هذه المواقع. لديها بنية تحتية واسعة لنشر البرمجيات الخبيثة.

أشارت Microsoft أيضًا إلى أنه في أغسطس ، تأثرت البرامج الضارة 30000 جهاز. وأضافت أيضًا أنه على الرغم من حدوث هجمات البرامج الضارة هذه في جميع أنحاء العالم ، إلا أنها تتركز في أوروبا وجنوب شرق آسيا. ذكرت أن Adrozek أضاف امتدادات المتصفح ، وغيّر إعدادات المتصفح ، وعدل DLL بصرف النظر عن حقن الإعلانات.

كشفت Microsoft أيضًا عن مزيد من المعلومات حول Adrozek ، مثل كيفية انتشاره ، والاحتياطات التي يمكن أن يتخذها المرء لتجنب الوقوع ضحية له.

قالت الشركة أن البرنامج الضار مثبتمن خلال "تنزيل بالسيارة". وأوضحت أن البرنامج الضار تم تتبعه إلى 159 مجالًا مع وجود أعداد متفاوتة من عناوين URL. تسهل هذه البنية التحتية الضخمة على المهاجمين نشر البرامج الضارة. تقوم الملفات بتشغيل ملف exe. في المجلد٪ temp٪. إنه مقنع كملف شرعي باسم أصلي.

بمجرد تثبيت الملف ، يبدأ Adrozek في صنع ملفاتيغير إعدادات المتصفح ويضيف ملحقات. في Chrome ، على سبيل المثال ، يعدل "Chrome Media Router". كما أنه يقوم بإجراء تغييرات على إعدادات الأمان للمتصفحات مما يجعلها أكثر عرضة للهجمات.

كيف تحمي نفسك من البرمجيات الخبيثة؟

بعد الكشف عن كل تفاصيل ادروزك ،أوصت Microsoft أيضًا ببعض الاحتياطات. أولاً وقبل كل شيء ، يجب على المستخدمين تحديث متصفحاتهم. يجب عليهم أيضًا استخدام برامج تصفية عناوين URL. كما يقومون أيضًا بتنزيل الملفات من مواقع الويب الموثوقة والنقر على روابط جديرة بالثقة. يمكن لبرنامج Microsoft Defender Antivirus المدمج مع Windows 10 اكتشاف Adrozek وحظره.

في حين أن الإعلانات يمكن أن تكون مزعجة ، فإن Microsoft تشعر بالقلقحول استخدام Adrozek في المستقبل. وتقول إنه يمكن استخدام مثل هذه البرامج الضارة لتنفيذ جرائم أكثر خطورة. مخاوفها صحيحة لأن الهجمات الإلكترونية يمكن أن تدمر الأرواح والأنظمة. وبالتالي ، يجب على الجميع توخي الحذر من هذه البرامج الضارة.