ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هشدار مایکروسافت درباره بدافزار مخربی که تمام مرورگرها را هدف می‌گیرد

مایکروسافت درباره گسترش بدافزاری به نام «Adrozek» هشدار داده که پس از آلوده‌سازی دستگاه، برای نمایش تبلیغات، تنظیمات امنیتی مروگرهای مختلف را غیر فعال کرده و تغییر می‌دهد. بدافزار Adrozek ظاهرا از اردیبهشت امسال فعال بوده ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۲۱ آذر ۱۳۹۹ | ۱۵:۰۱

مایکروسافت درباره گسترش بدافزاری به نام «Adrozek» هشدار داده که پس از آلوده‌سازی دستگاه، برای نمایش تبلیغات، تنظیمات امنیتی مروگرهای مختلف را غیر فعال کرده و تغییر می‌دهد.

بدافزار Adrozek ظاهرا از اردیبهشت امسال فعال بوده و طی ۳ ماه توانسته روزانه کنترل بیش از ۳۰ هزار مرورگر جدید را به دست بگیرد. به گفته تیم تحقیقات «مایکروسافت ۳۶۵ دیفندر» تعداد سیستم‌های آلوده به مراتب بیشتر شده و آنها صدها هزار مورد از این بدافزار را شناسایی کرده‌اند. بر اساس برآوردهای اولیه تمرکز اصلی این بدافزار روی اروپا و آسیای جنوب شرقی است.

این بدافزار مخرب از طریق گمراه سازی کاربران برای ورود به صفحات آلوده و سپس دانلود Adrozek گسترش پیدا می‌‌کند. سپس بدافزار جستجو برای مرورگرهای نصب شده نظیر اج، کروم، فایرفاکس و یاندکس را کلید زده و از طریق اصلاح پوشه‌های AppData به اجبار افزونه‌ای را روی آنها نصب می‌کند.

Adrozek برای اطمینان از اینکه قابلیت‌های امنیتی تغییرات غیر مجاز را شناسایی نمی‌کنند برخی از فایل‌های DLL  مرورگر را هم تغییر داده و گزینه‌های مثل آپدیت مرورگر، بررسی صحت فایل و قابلیت مرور ایمن را غیر فعال کرده و صفحات خانگی و موتور جستجوی پیش فرض را نیز تغییر می‌دهد.

هدف از اینکار تزریق تبلیغات به صفحه نتایج جستجو است که درآمد هنگفتی را از آن هکرها می‌کند. اگر تصور می‌کنید این اقدامات به اندازه کافی  مخرب نیست باید بدانید که در مرورگر فایرفاکس Adrozek شامل قابلیت ثانویه‌ای است که اعتبارنامه‌ها را نیز به سرقت برده و در سرورهای مد نظر هکر آپلود می‌کند.

گستردگی صفحات آلوده و سرعت رشد این بدافزار به حدی است که مایکروسافت انتظار دارد در ماه‌های آینده صدها هزار سیستم دیگر را نیز آلوده سازد. این شرکت به کاربران توصیه کرده در صورت مشاهده بدافزار روی سیستم خود نسبت به نصب دوباره مرورگر اقدام کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی