بدافزار جدید در کمین کاربران مرورگرهای محبوب

به گزارش برنا؛ این بدافزار که ادروزِک (Adrozek) نام گرفته است، حداقل از ماه مه سال 2020 فعال بوده و اوت امسال به اوج فعالیتش رسید و روزانه بیش از 30 هزار مرورگر را تحت کنترل داشت.

تیم تحقیقاتی 365 دفندر مایکروسافت معتقد است شمار کاربرانی که به این بدافزار آلوده شده اند، بسیار بالاتر است. محققان مایکروسافت اعلام کرده اند که در فاصله مه تا سپتامبر 2020 صدها هزار آلودگی به ادروزِک در سراسر جهان شناسایی کرده اند. به نظر می رسد بالاترین تمرکز قربانیان این بدافزار در اروپا و پس از آن در جنوب و جنوب شرقی آسیا قرار دارد.

مایکروسافت اعلام کرده که این بدافزار از طریق شیوه های قدیمی پخش می شود که تحت آن کاربران از سایتهای معتبر به دامنه های آلوده هدایت شده و برای نصب نرم افزار مخرب فریب می خورند.

ادروزِک پس از نصب شدن، مرورگرهای Edge مایکروسافت، کروم گوگل، فایرفاکس موزیلا یا یاندکس را هدف می گیرد و اگر در رایانه قربانی این مرورگرها را پیدا کند، تلاش می کند با نصب یک افزونه، فولدرهای AppData مرورگر را دستکاری کند. این بدافزار برای این که مطمئن شود توسط قابلیتهای امنیتی مرورگر شناسایی نمی شود، برخی از فایلهای DLL مرورگرها را دستکاری می کند تا تنظیمات مرورگر را تغییر داده و قابلیتهای امنیتی را غیرفعال کند.

تمامی این موارد به ادروزِک اجازه می دهد تبلیغات را در صفحات نتایج جست و جو وارد کرده و اجازه دهد خلافکاران با هدایت ترافیک به سوی تبلیغات، درآمد نامشروع کسب کنند. اما ماجرا فقط به همین اقدام محدود نمی شود و ادروزِک در مرورگر فایرفاکس قابلیت دیگری دارد که به استخراج اطلاعات شخصی ارزشمند از این مرورگر و ارسال آنها به سرورهای مهاجمان سایبری اقدام می کند.

طبق اعلام مایکروسافت، فعالیت این بدافزار به خصوص از نظر زیرساخت توزیع آن، فوق العاده پیشرفته است. مایکروسافت از ماه مه 159 دامنه را که میزبان نصب کننده ادروزِک بوده اند را شناسایی کرده است. هر دامنه به طور میانگین میزبان 17300 آدرس صفحه وب (URL) بوده و هر URL میزبان بیش از 15300 نصب کننده ادروزِک بوده است.

بر اساس گزارش زدنت، مایکروسافت با توجه به تاکتیک مورد استفاده ادروزِک برای تغییر شکل و چرخش مداوم زیرساخت بارگزاری و توزیع، انتظار دارد فعالیت این بدافزار در ماههای آینده رشد بیشتری پیدا کند.