تنتشر سلالة جديدة من البرامج الضارة إلى مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows في محاولة لإدخال إعلانات غير مصرح بها في نتائج بحث المستخدمين ، وفقًا لما ذكرته شركة Microsoft.
كانت الشركة تتعقب "Adrozek" ، وهي عائلة برامج ضارة قادرة على تعديل عدة متصفحات بما في ذلك Google Chrome و Microsoft's Edge و Mozilla's Firefox من أجل إدراج الإعلانات في صفحات نتائج البحث.
حذرت مايكروسوفت في مدونة يوم الخميس ، "في ذروتها في أغسطس ، لوحظ التهديد على أكثر من 30 ألف جهاز يوميًا" .
من المؤكد أن إدراج الإعلانات في نتائج البحث الخاصة بك أمر مزعج. لكن التهديد الحقيقي هو كيف يمكن للبرامج الضارة أيضًا سرقة بيانات اعتماد تسجيل الدخول من متصفح Firefox ، ومن المحتمل أن تمنح المتسللين منصة انطلاق لجرائم أكثر ضررًا.
يعمل Adrozek عن طريق تعديل مكتبات الارتباط الديناميكي أو ملفات DLL الخاصة بالمتصفح لتغيير الإعدادات ، بما في ذلك إيقاف تشغيل الضمانات الأمنية والتحديثات التلقائية.
يمكن أن تضع النتيجة روابط للإعلانات جنبًا إلى جنب مع الإعلانات المشروعة ، كما هو موضح أدناه.
.png)
وقالت مايكروسوفت: "التأثير المقصود هو أن يقوم المستخدمون ، الذين يبحثون عن كلمات رئيسية معينة ، بالنقر دون قصد على هذه الإعلانات المدرجة بالبرامج الضارة ، والتي تؤدي إلى صفحات تابعة". "المهاجمون يكسبون من خلال برامج الإعلانات التابعة ، والتي تدفع من خلال مقدار حركة المرور المُحالة إلى الصفحات التابعة للرعاية".
لتسليم البرامج الضارة ، لجأ المتسللون إلى التنزيلات بالسيارة . يمكن أن يحدث هذا عندما ينقر المستخدم على ارتباط ضار أو يزور موقع ويب تم العبث به. سيقوم الكمبيوتر الشخصي بتشغيل البرامج الضارة لتنزيلها ، والتي يمكنها أحيانًا تثبيت نفسها على الكمبيوتر من خلال استغلال ثغرة أمنية في البرنامج.
وبالتالي ، من الجيد أن تحافظ دائمًا على تحديث متصفحك. في حالات أخرى ، يقوم المستخدم بتثبيت البرنامج الضار من خلال عملية تنزيل ، معتقدًا أنه برنامج آمن.
في هذه الحالة ، سيقوم Adrozek بإسقاط ملف .exe في مجلد "temp" بجهاز الكمبيوتر. سيقوم ملف exe. بعد ذلك بتسليم حمولة البرامج الضارة الرئيسية في مجلد "ملفات البرامج" باستخدام اسم ملف مثل "Audiolava.exe و QuickAudio.exe و convert.exe" ، قالت Microsoft.
تتبعت الشركة توزيع Adrozek على 159 نطاقًا فريدًا ، والتي استضافت عشرات الآلاف من عناوين URL لمحاولة نشر البرامج الضارة.
وأضافت مايكروسوفت: "في المجموع ، من مايو إلى سبتمبر 2020 ، سجلنا مئات الآلاف من مواجهات برمجيات Adrozek الضارة في جميع أنحاء العالم ، مع تركيز كبير في أوروبا وجنوب آسيا وجنوب شرق آسيا". "بما أن هذه الحملة مستمرة ، فمن المحتم أن تتوسع هذه البنية التحتية بشكل أكبر.
على الرغم من أن البرامج الضارة تهدف حتى الآن إلى إدخال إعلانات غير مصرح بها ، إلا أن Microsoft تشعر بالقلق من إمكانية استخدام Adrozek يومًا ما لمزيد من الجرائم الضارة ، مثل إعادة توجيه المستخدمين إلى مواقع الويب الاحتيالية. والخبر السار هو أن برنامج الحماية من الفيروسات Windows Defender المدمج في الشركة يمكنه اكتشاف Adrozek وحظره.
وأضافت الشركة: "يُنصح المستخدمون النهائيون الذين يجدون هذا التهديد على أجهزتهم بإعادة تثبيت متصفحاتهم".
