A new widespread malware attack targets Chrome, Firefox, Edge, and Yandex users
يقوم المهاجمون بحقن الإعلانات في نتائج البحث جنبًا إلى جنب مع الإعلانات الشرعية
حدد فريق أبحاث Microsoft Defender حملة برمجيات خبيثة جديدة تستهدف أكثر متصفحات الويب شيوعًا لتوليد عائدات إعلانية للممثلين الضارين. في حين أنه قد يبدو غير ضار للمستخدم، فإن السلوك المعقد للبرامج الضارة يشير إلى أنه يمكن استخدامها للوصول بشكل أعمق إلى البيانات الموجودة على جهاز Windows الخاص بك.
أصدرت Microsoft تحذيرًا هذا الأسبوع من حملة برامج ضارة واسعة النطاق تتمثل في اختطاف أكثر متصفحات الويب شيوعًا على عشرات الآلاف من الأجهزة يوميًا. يستطيع المهاجمون إجراء تغييرات صامتة على أجهزة كمبيوتر المستخدمين لإدخال الإعلانات في نتائج البحث واستخراج قدر كبير من الإيرادات.
بشكل جماعي، تسمى هذه العائلة من برامج استغلال المتصفح "Adrozek" وقد تمت ملاحظتها لأول مرة في مايو.
يستخدم المهاجمون أكثر من مائة اسم نطاق يستضيف ما معدله 17300 عنوان URL. يقول باحثو Microsoft إنهم وجدوا أكثر من 15300 عينة فريدة من البرمجيات الخبيثة. في خمسة أشهر فقط، سجلوا مئات الآلاف من اكتشافات Adrozek في جميع أنحاء العالم، لا سيما في أوروبا وجنوب آسيا وجنوب شرق آسيا.
الأساليب التي يستخدمها المهاجمون ليست جديدة، لكنها أصبحت أكثر تعقيدًا مؤخرًا ويمكنها الآن التأثير على متصفحات متعددة في نفس الوقت، بما في ذلك Google Chrome و Microsoft Edge و Mozilla Firefox و Yandex Browser. يعمل Adrozek أولاً عن طريق إضافة ملحقات المستعرض وتعديل ملفات DLL المحددة لمتصفحك، بحيث يمكن للمهاجمين الحصول على امتيازات لتغيير الإعدادات. هذا يسمح لهم بإدراج إعلانات إضافية فوق الإعلانات الشرعية في صفحات الويب التي تزورها.
حدد فريق أبحاث Microsoft Defender حملة برمجيات خبيثة جديدة تستهدف أكثر متصفحات الويب شيوعًا لتوليد عائدات إعلانية للممثلين الضارين. في حين أنه قد يبدو غير ضار للمستخدم، فإن السلوك المعقد للبرامج الضارة يشير إلى أنه يمكن استخدامها للوصول بشكل أعمق إلى البيانات الموجودة على جهاز Windows الخاص بك.
أصدرت Microsoft تحذيرًا هذا الأسبوع من حملة برامج ضارة واسعة النطاق تتمثل في اختطاف أكثر متصفحات الويب شيوعًا على عشرات الآلاف من الأجهزة يوميًا. يستطيع المهاجمون إجراء تغييرات صامتة على أجهزة كمبيوتر المستخدمين لإدخال الإعلانات في نتائج البحث واستخراج قدر كبير من الإيرادات.
بشكل جماعي، تسمى هذه العائلة من برامج استغلال المتصفح "Adrozek" وقد تمت ملاحظتها لأول مرة في مايو.
يستخدم المهاجمون أكثر من مائة اسم نطاق يستضيف ما معدله 17300 عنوان URL. يقول باحثو Microsoft إنهم وجدوا أكثر من 15300 عينة فريدة من البرمجيات الخبيثة. في خمسة أشهر فقط، سجلوا مئات الآلاف من اكتشافات Adrozek في جميع أنحاء العالم، لا سيما في أوروبا وجنوب آسيا وجنوب شرق آسيا.
الأساليب التي يستخدمها المهاجمون ليست جديدة، لكنها أصبحت أكثر تعقيدًا مؤخرًا ويمكنها الآن التأثير على متصفحات متعددة في نفس الوقت، بما في ذلك Google Chrome و Microsoft Edge و Mozilla Firefox و Yandex Browser. يعمل Adrozek أولاً عن طريق إضافة ملحقات المستعرض وتعديل ملفات DLL المحددة لمتصفحك، بحيث يمكن للمهاجمين الحصول على امتيازات لتغيير الإعدادات. هذا يسمح لهم بإدراج إعلانات إضافية فوق الإعلانات الشرعية في صفحات الويب التي تزورها.
Adrozek فعال بشكل خاص على محركات البحث مثل Google حيث يستطيع المهاجمون استهداف المستخدمين بناءً على الكلمات الرئيسية التي يبحثون عنها. كما هو موضح في الصورة أعلاه، سيرى المستخدم عادةً نتائج البحث التي تم ملؤها بالعديد من الروابط التابعة في الأعلى. كلما زاد عدد الأشخاص الذين ينقرون على هذه الروابط، زادت الأموال التي يكسبها المهاجمون لأنهم يتقاضون رواتبهم من مقدار حركة المرور التي يمكنهم جلبها إلى تلك الصفحات الدعائية.
توضح Microsoft أنه يمكن استخدام Adrozek بسهولة لإلحاق المزيد من الضرر بأجهزة الكمبيوتر المستهدفة عن طريق ضخ حمولات ضارة إضافية واستخراج بيانات اعتماد موقع الويب الخاص بك. تتغير البنية التحتية الكاملة التي تمكّن الحملة ديناميكيًا بمرور الوقت، بينما يتم تحسين المجالات نفسها لتبدو أكثر شرعية.
إذا لاحظت السلوك أعلاه على نظامك، فإن أحد الحلول المقترحة هو ببساطة إعادة تثبيت المتصفحات التي تستخدمها ومعرفة المزيد حول كيفية منع الإصابة بالبرامج الضارة مثل هذا.
توضح Microsoft أنه يمكن استخدام Adrozek بسهولة لإلحاق المزيد من الضرر بأجهزة الكمبيوتر المستهدفة عن طريق ضخ حمولات ضارة إضافية واستخراج بيانات اعتماد موقع الويب الخاص بك. تتغير البنية التحتية الكاملة التي تمكّن الحملة ديناميكيًا بمرور الوقت، بينما يتم تحسين المجالات نفسها لتبدو أكثر شرعية.
إذا لاحظت السلوك أعلاه على نظامك، فإن أحد الحلول المقترحة هو ببساطة إعادة تثبيت المتصفحات التي تستخدمها ومعرفة المزيد حول كيفية منع الإصابة بالبرامج الضارة مثل هذا.
