وفقًا لمايكروسوفت ، فإن حملة البرامج الضارة المستمرة التي تستهدف متصفحات الويب Google Chrome و Mozilla Firefox و Microsoft Edge و Yandex تضرب أجهزة الكمبيوتر في جميع أنحاء العالم.

تمت ملاحظة الحملة ، النشطة منذ مايو 2020 ، على أكثر من 30000 جهاز يوميًا في ذروتها في أغسطس وهي مصممة لضخ الإعلانات في صفحة نتائج محرك البحث الخاص بك.

تضرب البرامج الضارة بحقن الإعلانات آلاف أجهزة الكمبيوتر

في منشور على مدونة فريق أبحاث Microsoft 365 Defender، قامت الشركة بالتفصيل بكيفية تتبعها للبرامج الضارة منذ أوائل مايو 2020 ، ومشاهدتها تنتشر في جميع أنحاء العالم.

يُعرف نوع البرامج الضارة باسم Adrozek. تضيف عائلة البرامج الضارة Adrozek ملحقات المستعرض ، وتغير إعدادات المتصفح لإدخال الإعلانات في نتائج البحث ، وتعديل DLL معين لتبقى غير مكتشفة.

إذا لم يتم الكشف عن برنامج Adrozek الضار ، فسيضخ الإعلانات فوق تلك التي تتوقع رؤيتها في محرك البحث الخاص بك. توضح صورة Microsoft التالية الاختلاف:

تتضمن الإعلانات المدرجة في نتائج البحث روابط لمواقع تابعة ، حيث يمكن للمهاجم كسب المال من خلال حجم حركة المرور المرسلة إلى الصفحة أو من خلال النقرات على الصفحة. في أسوأ الأحوال ، يمكن لأي شخص إجراء عملية شراء مباشرة ، مما يؤدي إلى ظهور مشكلات يحتمل أن تكون خطرة مثل الاحتيال على بطاقات الهوية والائتمان.

instagram viewer

علاوة على ذلك ، في بعض المتصفحات ، يعتبر Adrozek أكثر خطورة. على Mozilla Firefox ، يمكن لـ Adrozek تنشيط وحدة إضافية تسمح بسرقة بيانات الاعتماد. باختصار ، يسرق كلمات المرور المخزنة في متصفحك ويرسلها إلى المهاجم.

يتركز Adrozek بشكل أساسي حول أوروبا ، مع تركيز شديد آخر في جنوب آسيا وجنوب شرق آسيا. وفقًا لتقرير Microsoft ، فإن هذا متوقع من "حملة مستدامة بعيدة المدى".

قامت Microsoft بتتبع 159 مجالًا فريدًا ، حيث يستضيف كل مجال ما معدله 17300 عنوان URL. يستضيف كل عنوان URL 15300 نموذجًا فريدًا ومتعدد الأشكال للبرامج الضارة.

متعلق ب: الأنواع الرئيسية لفيروسات الكمبيوتر التي يجب الانتباه إليها

7 أنواع من فيروسات الكمبيوتر يجب الانتباه لها وماذا تفعل

يمكن للعديد من فيروسات الكمبيوتر سرقة بياناتك أو تدميرها. فيما يلي بعض الفيروسات الأكثر شيوعًا وماذا تفعل.

كيف تحصل Adrozek على نظامك؟

الشيء الذي يضع Adrozek بعيدًا عن البرامج الضارة الأخرى المستندة إلى المستعرض هو التنزيل من محرك الأقراص.

في هذه الحالة ، يشير التنزيل من محرك الأقراص إلى اللحظة التي يظهر فيها المثبت على جهازك دون مطالبتك بالضغط على زر التنزيل أو غير ذلك. عند التشغيل ، يقوم المثبت بتنزيل برنامج تثبيت ثانوي ، والذي بدوره يقوم بتنزيل وتثبيت حمولة البرامج الضارة الرئيسية.

تحمل الحمولة الرئيسية اسم ملف يتعلق ببرامج الصوت ، مثل "QuickAudio.exe" أو "converter.exe" مما يساعد على إخفاءه في مجلداتك.

بعد التثبيت ، يتصل Adrozek بخادم التحكم الخاص به ويبدأ في تعديل إعدادات أمان المتصفح.

تحتوي المتصفحات على إعدادات أمان تحمي من العبث بالبرامج الضارة. يحتوي ملف التفضيلات ، على سبيل المثال ، على بيانات حساسة وإعدادات أمان. تكتشف المتصفحات المستندة إلى Chromium أي تعديلات غير مصرح بها لهذه الإعدادات من خلال التوقيعات والتحقق من الصحة على العديد من التفضيلات.

يقوم Adrozek بتعطيل وتصحيحات إعدادات الأمان هذه ، بالإضافة إلى تعطيل تحديثات أمان المتصفح. يتضمن أيضًا العديد من الوظائف لمساعدة البرامج الضارة على البقاء على نظامك ، بما في ذلك إنشاء خدمة Windows الخاصة بها.

كيفية إزالة Adrozek

إذا لاحظت أن متصفحك يعرض إعلانات عشوائية أو يعيد توجيهك إلى مواقع عشوائية ، فإن أول ما عليك فعله هو تشغيل فحص فيروسات باستخدام برنامج مكافحة الفيروسات الخاص بك.

متعلق ب: الدليل الكامل لإزالة البرامج الضارة

يجب أن تفكر أيضًا في إجراء فحص ثانوي باستخدام أداة مثل Malwarebytes ، والتي ستقوم بالبحث عن جميع أنواع البرامج الضارة وإزالتها من نظامك. أخيرًا ، ينصح فريق Microsoft المستخدمين "بإعادة تثبيت متصفحاتهم" لإزالة أي آثار للبرامج الضارة.

بريد الالكتروني
قم بإزالة البرامج الضارة العدوانية بسهولة باستخدام هذه الأدوات السبعة

لن تتمكن مجموعات مكافحة الفيروسات النموذجية المجانية من الوصول إليك إلا عندما يتعلق الأمر بكشف البرامج الضارة وحذفها. ستعمل هذه الأدوات السبع المساعدة على التخلص من البرامج الضارة وإزالتها من أجلك.

مواضيع ذات صلة
  • شبابيك
  • حماية
  • أخبار التكنولوجيا
  • مايكروسوفت
  • نظام التشغيل Windows 10
  • البرمجيات الخبيثة
  • المستعرض
عن المؤلف
جافين فيليبس (تم نشر 711 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.