به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در گزارشی از ظهور بدافزار جدیدی به نام آدروزک (Adrozek) خبر داد که با آلوده ساختن دستگاههای کاربران تنظیمات مرورگرها را تغییر داده و در نتایج جستجو تبلیغات منتشر میکند.
این بدافزار از ماه می 2020 فعال بوده و در ماه آگوست با آلوده ساختن روزانه بیش از 30 هزار مرورگر اوج حملات خود نشان داده است. محققان مایکروسافت معتقدند بسیاری از قربانیان آدروزک در اروپا، جنوب و جنوب شرق آسیا واقعشدهاند.
اپراتورهای آدروزک در حملات خود کاربران را ازسایتهای قانونی به دامنههای خود هدایت میکنند تا این بدافزار را که در سیستم ماندگار میشود، نصب کنند.
آدروزک پس از نفوذ به سیستم، مرورگرهای Microsoft Edge ،Google Chrome ،Mozilla Firefox ،Yandex را هدف قرار میدهد و با تغییر پوشه AppData اقدام به نصب افزونه خود میکند.
این بدافزار برخی از فایلهای DLL را تغییر داده و مکانیسمهای امنیتی را غیرفعال میکند تا مرورگر قادر به شناسایی فعالیتهای مخرب آن نباشد.
آدروزک بهروزرسانی مرورگر، قابلیتهای جستجوی ایمن را غیرفعال میکند، این امکان را میدهد افزونه مخرب در حالت ناشناس نیز کار کند، صفحه اصلی پیشفرض مرورگر و موتور جستجوی پیشفرض را نیز تغییر میدهد. در برخی از مروگرها نیز همچون فایرفاکس اعتبارنامهها را جمعآوری و به اپراتورهای خود ارسال میکند.
اپراتورهای بدافزار مذکور درنهایت به دنبال این هستند که در صفحات نتایج جستجو تبلیغات منتشر کرده و با هدایت ترافیک به سایتهای تبلیغاتی یا برنامههای ریفرال کسب درآمد کنند.
