هشدار مایکروسافت درباره بدافزار مخربی که تمام مرورگرها را هدف می‌گیرد

مایکروسافت درباره گسترش بدافزاری به نام «Adrozek» هشدار داده که پس از آلوده‌سازی دستگاه، برای نمایش تبلیغات، تنظیمات امنیتی مروگرهای مختلف را غیر فعال کرده و تغییر می‌دهد.

بدافزار Adrozek ظاهرا از اردیبهشت امسال فعال بوده و طی ۳ ماه توانسته روزانه کنترل بیش از ۳۰ هزار مرورگر جدید را به دست بگیرد. به گفته تیم تحقیقات «مایکروسافت ۳۶۵ دیفندر» تعداد سیستم‌های آلوده به مراتب بیشتر شده و آنها صدها هزار مورد از این بدافزار را شناسایی کرده‌اند. بر اساس برآوردهای اولیه تمرکز اصلی این بدافزار روی اروپا و آسیای جنوب شرقی است.

این بدافزار مخرب از طریق گمراه سازی کاربران برای ورود به صفحات آلوده و سپس دانلود Adrozek گسترش پیدا می‌‌کند. سپس بدافزار جستجو برای مرورگرهای نصب شده نظیر اج، کروم، فایرفاکس و یاندکس را کلید زده و از طریق اصلاح پوشه‌های AppData به اجبار افزونه‌ای را روی آنها نصب می‌کند.

Adrozek برای اطمینان از اینکه قابلیت‌های امنیتی تغییرات غیر مجاز را شناسایی نمی‌کنند برخی از فایل‌های DLL  مرورگر را هم تغییر داده و گزینه‌های مثل آپدیت مرورگر، بررسی صحت فایل و قابلیت مرور ایمن را غیر فعال کرده و صفحات خانگی و موتور جستجوی پیش فرض را نیز تغییر می‌دهد.

هدف از اینکار تزریق تبلیغات به صفحه نتایج جستجو است که درآمد هنگفتی را از آن هکرها می‌کند. اگر تصور می‌کنید این اقدامات به اندازه کافی  مخرب نیست باید بدانید که در مرورگر فایرفاکس Adrozek شامل قابلیت ثانویه‌ای است که اعتبارنامه‌ها را نیز به سرقت برده و در سرورهای مد نظر هکر آپلود می‌کند.

گستردگی صفحات آلوده و سرعت رشد این بدافزار به حدی است که مایکروسافت انتظار دارد در ماه‌های آینده صدها هزار سیستم دیگر را نیز آلوده سازد. این شرکت به کاربران توصیه کرده در صورت مشاهده بدافزار روی سیستم خود نسبت به نصب دوباره مرورگر اقدام کنند.