مايكروسوفت تكشف عن حملة برامج ضارة تهاجم المتصفحات الرئيسية

وفقًا لمايكروسوفت ، فإن حملة البرامج الضارة المستمرة التي تستهدف متصفحات الويب Google Chrome و Mozilla Firefox و Microsoft Edge و Yandex تضرب أجهزة الكمبيوتر في جميع أنحاء العالم.

تمت ملاحظة الحملة ، النشطة منذ مايو 2020 ، على أكثر من 30000 جهاز يوميًا في ذروتها في أغسطس وهي مصممة لضخ الإعلانات في صفحة نتائج محرك البحث الخاص بك.

تضرب البرامج الضارة بحقن الإعلانات آلاف أجهزة الكمبيوتر

في منشور على مدونة فريق أبحاث Microsoft 365 Defender، قامت الشركة بالتفصيل بكيفية تتبعها للبرامج الضارة منذ أوائل مايو 2020 ، ومشاهدتها تنتشر في جميع أنحاء العالم.

يُعرف نوع البرامج الضارة باسم Adrozek. تضيف عائلة البرامج الضارة Adrozek ملحقات المستعرض ، وتغير إعدادات المتصفح لإدخال الإعلانات في نتائج البحث ، وتعديل DLL معين لتبقى غير مكتشفة.

إذا لم يتم الكشف عن برنامج Adrozek الضار ، فسيضخ الإعلانات فوق تلك التي تتوقع رؤيتها في محرك البحث الخاص بك. توضح صورة Microsoft التالية الاختلاف:

تتضمن الإعلانات المدرجة في نتائج البحث روابط لمواقع تابعة ، حيث يمكن للمهاجم كسب المال من خلال حجم حركة المرور المرسلة إلى الصفحة أو من خلال النقرات على الصفحة. في أسوأ الأحوال ، يمكن لأي شخص إجراء عملية شراء مباشرة ، مما يؤدي إلى ظهور مشكلات يحتمل أن تكون خطرة مثل الاحتيال على بطاقات الهوية والائتمان.

علاوة على ذلك ، في بعض المتصفحات ، يعتبر Adrozek أكثر خطورة. على Mozilla Firefox ، يمكن لـ Adrozek تنشيط وحدة إضافية تسمح بسرقة بيانات الاعتماد. باختصار ، يسرق كلمات المرور المخزنة في متصفحك ويرسلها إلى المهاجم.

يتركز Adrozek بشكل أساسي حول أوروبا ، مع تركيز شديد آخر في جنوب آسيا وجنوب شرق آسيا. وفقًا لتقرير Microsoft ، فإن هذا متوقع من "حملة مستدامة بعيدة المدى".

قامت Microsoft بتتبع 159 مجالًا فريدًا ، حيث يستضيف كل مجال ما معدله 17300 عنوان URL. يستضيف كل عنوان URL 15300 نموذجًا فريدًا ومتعدد الأشكال للبرامج الضارة.

متعلق ب: الأنواع الرئيسية لفيروسات الكمبيوتر التي يجب الانتباه إليها

7 أنواع من فيروسات الكمبيوتر يجب الانتباه لها وماذا تفعل

يمكن للعديد من فيروسات الكمبيوتر سرقة بياناتك أو تدميرها. فيما يلي بعض الفيروسات الأكثر شيوعًا وماذا تفعل.

كيف تحصل Adrozek على نظامك؟

الشيء الذي يضع Adrozek بعيدًا عن البرامج الضارة الأخرى المستندة إلى المستعرض هو التنزيل من محرك الأقراص.

في هذه الحالة ، يشير التنزيل من محرك الأقراص إلى اللحظة التي يظهر فيها المثبت على جهازك دون مطالبتك بالضغط على زر التنزيل أو غير ذلك. عند التشغيل ، يقوم المثبت بتنزيل برنامج تثبيت ثانوي ، والذي بدوره يقوم بتنزيل وتثبيت حمولة البرامج الضارة الرئيسية.

تحمل الحمولة الرئيسية اسم ملف يتعلق ببرامج الصوت ، مثل "QuickAudio.exe" أو "converter.exe" مما يساعد على إخفاءه في مجلداتك.

بعد التثبيت ، يتصل Adrozek بخادم التحكم الخاص به ويبدأ في تعديل إعدادات أمان المتصفح.

تحتوي المتصفحات على إعدادات أمان تحمي من العبث بالبرامج الضارة. يحتوي ملف التفضيلات ، على سبيل المثال ، على بيانات حساسة وإعدادات أمان. تكتشف المتصفحات المستندة إلى Chromium أي تعديلات غير مصرح بها لهذه الإعدادات من خلال التوقيعات والتحقق من الصحة على العديد من التفضيلات.

يقوم Adrozek بتعطيل وتصحيحات إعدادات الأمان هذه ، بالإضافة إلى تعطيل تحديثات أمان المتصفح. يتضمن أيضًا العديد من الوظائف لمساعدة البرامج الضارة على البقاء على نظامك ، بما في ذلك إنشاء خدمة Windows الخاصة بها.

كيفية إزالة Adrozek

إذا لاحظت أن متصفحك يعرض إعلانات عشوائية أو يعيد توجيهك إلى مواقع عشوائية ، فإن أول ما عليك فعله هو تشغيل فحص فيروسات باستخدام برنامج مكافحة الفيروسات الخاص بك.

متعلق ب: الدليل الكامل لإزالة البرامج الضارة

يجب أن تفكر أيضًا في إجراء فحص ثانوي باستخدام أداة مثل Malwarebytes ، والتي ستقوم بالبحث عن جميع أنواع البرامج الضارة وإزالتها من نظامك. أخيرًا ، ينصح فريق Microsoft المستخدمين "بإعادة تثبيت متصفحاتهم" لإزالة أي آثار للبرامج الضارة.

قم بإزالة البرامج الضارة العدوانية بسهولة باستخدام هذه الأدوات السبعة

لن تتمكن مجموعات مكافحة الفيروسات النموذجية المجانية من الوصول إليك إلا عندما يتعلق الأمر بكشف البرامج الضارة وحذفها. ستعمل هذه الأدوات السبع المساعدة على التخلص من البرامج الضارة وإزالتها من أجلك.

عن المؤلف