خبر

  • تک بورد - یک حمله گسترده بدافزار جدید کاربران Chrome ، Firefox ، Edge و Yandex را هدف قرار داده است

    یک حمله گسترده بدافزار جدید کاربران Chrome ، Firefox ، Edge و Yandex را هدف قرار داده است
    1 روز و 19 ساعت قبل

    سیب زمینی داغ: تیم تحقیقاتی Microsoft Defender یک کمپین بدافزار جدید را شناسایی کرده است که محبوب ترین مرورگرهای وب را هدف قرار می دهد تا درآمد آگهی برای بازیگران مخرب ایجاد کند. گرچه ممکن است از نظر کاربر بی ضرر باشد ، اما رفتار پیچیده این بدافزار نشان می دهد که می توان از آن برای دستیابی عمیق تر به داده های دستگاه Windows شما استفاده کرد.

    مایکروسافت این هفته اخطاریه ای را درباره یک بدافزار گسترده منتشر کرد که متشکل از ربودن محبوب ترین مرورگرهای وب بر روی دهها هزار دستگاه روزانه است. مهاجمان می توانند برای تزریق تبلیغات در نتایج جستجو و خاموش کردن مقدار قابل توجهی از درآمد ، در رایانه کاربران تغییراتی خاموش ایجاد کنند.

    در مجموع ، این خانواده از سو browser استفاده های مرورگر "Adrozek" نامیده می شود و اولین بار بود در ماه مه مشاهده شد. محققان مایکروسافت می گویند که بیش از 15300 نمونه بدافزار منحصر به فرد یافته اند. فقط در مدت پنج ماه ، آنها صدها هزار کشف از Adrozek در سراسر جهان ، به ویژه در اروپا ، آسیای جنوبی و آسیای جنوب شرقی را ثبت کردند.

    روش های مورد استفاده مهاجمان جدید نیستند ، اما آنها از اواخر پیچیده تر شده و اکنون می توانند چندین مرورگر را همزمان تحت تأثیر قرار دهند ، از جمله Google Chrome ، Microsoft Edge ، Mozilla Firefox و مرورگر Yandex. Adrozek ابتدا با افزودن پسوندهای مرورگر و تغییر پرونده های خاص DLL مرورگر شما کار می کند ، به این ترتیب مهاجمان می توانند امتیازات تغییر تنظیمات را بدست آورند. این به آنها امکان می دهد تبلیغات اضافی را در بالای تبلیغات قانونی در صفحات وب مورد بازدید خود قرار دهند.

    https://techbord. com یک حمله بدافزار گسترده جدید کاربران Chrome ، Firefox ، Edge و Yandex را هدف قرار داده است

    Adrozek به ویژه در موتورهای جستجو مانند Google که مهاجمان قادر به هدف قرار دادن کاربران هستند بر اساس کلمات کلیدی که جستجو می کنند بسیار موثر است. همانطور که در تصویر بالا مشاهده می شود ، کاربر معمولاً نتایج جستجو را مشاهده می کند که توسط چندین لینک وابسته در بالا جمع شده است. هرچه تعداد افرادی که روی این پیوندها کلیک می کنند بیشتر باشد ، مهاجمان از زمان پرداختی که به میزان ترافیکی که می توانند برای این صفحات حمایت شده دریافت کنند ، درآمد بیشتری کسب می کنند.

    مایکروسافت توضیح می دهد که از Adrozek به راحتی می توان برای کارهای بیشتر استفاده کرد آسیب رساندن به رایانه های شخصی هدف با تزریق بارهای مخرب اضافی و استفاده از اطلاعات کاربری وب سایت خود. کل زیرساختی که کمپین را قادر می سازد با گذشت زمان به صورت پویا تغییر می کند ، در حالی که دامنه ها برای قانونی تر به نظر رسیدن بهبود می یابند.

    اگر رفتار فوقانی را در سیستم خود مشاهده کردید ، یک راه حل پیشنهادی این است که مرورگرهای خود را دوباره نصب کنید در مورد چگونگی جلوگیری از عفونت های مخرب مانند این مورد استفاده کنید و اطلاعات بیشتری کسب کنید.





خبرهای دیگر از امنیت