Adrozek تصيب أكثر من 30000 جهاز

دقت مايكروسوفت ناقوس الخطر بشأن برامج ضارة المسماة Adrozek قادرة على إصابة أجهزة المستخدمين، وسرقة بيانات، كانت البرمجية الضارة نشطة ووصلت إلى ذروتها عندما كانت تتحكم في أكثر من 30 ألف متصفح كل يوم.

قال باحثو مايكروسوفت: إنهم اكتشفوا بين شهري مايو وسبتمبر 2020 مئات الآلاف من الإصابات ببرمجية Adrozek في أنحاء العالم،

يبدو أن التركيز الأعلى للضحايا يقع في أوروبا، يليه جنوب شرق آسيا، ويمكنه للبرمجية اختراق متصفحات Microsoft Edge و Google Chrome و Yandex Browser و Mozilla Firefox

تقول مايكروسوفت: توزيع البرمجية الضارة خلال أنظمة التنزيل الكلاسيكية، ويتم عادةً إعادة توجيه المستخدمين من المواقع الشرعية إلى المجالات المشبوهة .

تعدل Adrozek ملفات DLL الخاصة بالمتصفحات؛ لتغيير إعدادات المتصفح وتعطيل ميزات الأمان للمتصفح، وعدم اكتشاف تعديلات غير المصرح بها.

تشمل التعديلات التي تجريها البرمجية الضارة ما يلي:

• تعطيل تحديثات المتصفح.
• تعطيل عمليات التحقق من سلامة الملف.
• تعطيل ميزة التصفح الآمن.
• تسجيل وتفعيل الإضافة التي أضافتها.
• السماح للإضافات الضارة بالعمل في وضع التصفح المتخفي.
• السماح بتشغيل الإضافة دون الحصول على الأذونات المناسبة.
• إخفاء الإضافة من شريط الأدوات.
• تعديل صفحة رئيسية الافتراضية للمتصفح.
• تعديل محرك البحث الافتراضي للمتصفح.

تسمح الخطوات للبرمجية الضارة بحقن الإعلانات في صفحات نتائج البحث، وتتبعت مايكروسوفت حتى الآن 159 مجالًا استضاف Adrozek بحيث استضاف كل مجال في المتوسط ​​17300 عنوان URL فريد تم إنشاؤه ديناميكيًا، واستضاف كل عنوان URL أكثر من 15300 عينة من البرمجية الضارة .

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي