مرورگرهای کروم و فایرفاکس، از یک کمپین بدافزار گسترده رنج میبرند

کمپین بدافزار Adrozek در حال حمله به مرورگرهایی مانند Mozilla Firefox، Google Chrome و Microsoft Edge و تغییر تنظیمات امنیتی آن ها است.

Mozilla Firefox ، Google Chrome و Microsoft Edge و سایر مرورگرها مورد حمله یک کمپین بدافزار قرار گرفته اند. این حمله مرورگرهای مختلفی را تحت تاثیر قرار داده و به منظور تزریق تبلیغات به نتایج جستجو و افزودن برنامه های افزودنی مخرب به این مرورگرها طراحی شده است.

طبق گزارش Gadgets360، مایکروسافت در یک پست وبلاگ اظهار داشت که از ماه می تا سپتامبر سال 2020، این شرکت صدها هزار برخورد با بدافزار Adrozek را در سراسر جهان ثبت کرده است. این غول فناوری حتی 159 دامنه منحصر به فرد را ردیابی کرده است که هر یک به طور متوسط URL 17300 منحصر به فرد را در خود جای داده اند. این به نوبه خود میزبان بیش از 15300 نمونه بدافزار چند منظوره متمایز بود. هدف اصلی این بدافزار این است که کاربران را به وب سایت های وابسته هدایت کند و حتی با تزریق نتایج جستجو به آنها تبلیغات ارائه دهد.

این بدافزار تنظیمات مرورگر را تغییر میدهد تا تبلیغات را در صفحات وب وارد کند، در صورتی که در حالت عادی این تبلیغات در نتایج جستجو پیدا نمیشودند. این تبلیغات را میتوان در بالای سایر تبلیغات قانونی موتور جستجو یافت و ادعا میشود که این بدافزار DLL را برای هر مرورگر هدف، تغییر میدهد. به بیان ساده تر، این افزونه میتواند کنترل های امنیتی مرورگر را تغییر دهد.

به گفته یک محقق مایکروسافت این افزونه "علاوه بر هدف قرار دادن برنامه های افزودنی مختلف بر روی هر مرورگر، این بدافزار همان اسکریپت های مخرب را به این برنامه های افزودنی اضافه میکند. در گذشته، اصلاح کننده های مرورگر بی نظمی ها را مانند مرورگر ها محاسبه کرده و Secure Preferences را بر این اساس به روز میکنند. بدافزار Adrozek یک قدم جلوتر میرود و عملکردی را که بررسی یکپارچگی را راه اندازی میکند وصل میکند."