مایکروسافت در مورد “مداوم بد افزار کمپین »ساخته شده است تا تبلیغات جعلی را به نتایج جستجو تزریق کند و اطلاعات شخصی قربانیان را سیفون کند.
با توجه به الف اطلاع توسط این شرکت منتشر شده است ، این بدافزار حداقل از ماه مه در گردش است و می تواند در بیش از 30000 دستگاه در روز در اوج خود در تابستان پیدا شود.
همانطور که شناخته شده است ، بدافزار Adrozek قادر به اصلاح تعدادی از مرورگرهای معروف از جمله Edge ، Chrome و Firefox است (که در مجموع حدود 70٪ از سهم بازار مرورگر را تشکیل می دهند).
کمپین بدافزار Adrozek
همانطور که مایکروسافت توضیح می دهد ، این بدافزار از طریق 159 دامنه مخرب (و به طور بالقوه بیشتر) توزیع می شود ، هر یک به طور متوسط 17300 URL متمایز را در خود جای می دهند. گفته می شود که در بین آنها ، این دامنه ها صدها هزار نمونه بدافزار منحصر به فرد را در خود جای داده اند و از این طریق ابزارهای امنیتی را که برای تهدیدهای شناخته شده فیلتر می شوند ، دور می زنند.
مایکروسافت توضیح داد: “اگر شناسایی و مسدود نشود ، Adrozek برنامه های افزودنی مرورگر را اضافه می کند ، DLL خاصی را برای هر مرورگر هدف تغییر می دهد و تنظیمات مرورگر را تغییر می دهد تا تبلیغات اضافی و غیر مجاز را به صفحات وب وارد کند ، اغلب در بالای تبلیغات قانونی از موتورهای جستجو ،”
“اثر در نظر گرفته شده برای کاربران است ، در جستجوی کلمات کلیدی خاص ، ناخواسته بر روی این تبلیغات درج شده بدافزار ، که منجر به صفحات وابسته می شود ، کلیک کنند. مهاجمان از طریق برنامه های تبلیغاتی وابسته درآمد کسب می کنند ، برنامه ای که با توجه به میزان مراجعه به صفحات وابسته به حمایت مالی پرداخت می شود. “
گرچه ایجاد درآمد نامشروع شرکتهای وابسته از طریق توزیع بدافزار غیرقانونی است ، اما این بخش از مبارزات تهدید محدودی برای قربانیان آن است.
با این حال ، کرنشهای Adrozek مخصوص Mozilla Firefox نیز برای بلند کردن اعتبار کاربر ذخیره شده روی دستگاه ، رمزگشایی شده و درهای احتمالی حساب را باز می کنند و دزدی هویت. از این نظر ، مایکروسافت می گوید ، این کمپین نشان می دهد که “چیزی به عنوان تهدیدهای با اولویت کم یا غیر فوری وجود ندارد.”
مایکروسافت برای محافظت در برابر Adrozek و سایر اصلاح کننده های مرورگر مانند آن ، به کاربران توصیه می کند از بارگیری پرونده ها از منابع نامعتبر خودداری کنند و به آنتی ویروس خدمات برای محافظت بیشتر
هرکسی که مشکوک باشد احتمالاً از قبل دچار عفونت شده است باید مرورگرهای آسیب دیده را دوباره نصب کند.
- در اینجا لیستی از بهترین خدمات پروکسی در حال حاضر ارائه شده است
منبع: tadrisriazi-news.ir
آخرین دیدگاهها