سوءاستفاده بدافزار Adrozek از مرورگرهای Chrome، Firefox ،Edge ،Yandex

مایکروسافت روز پنجشنبه یک کمپین را کشف کرد که بر مرورگرهای محبوب وب تأثیر می‌گذارد و به طور پنهانی تبلیغات آلوده به بدافزار را به نتایج جستجو تزریق می‌کند تا از طریق تبلیغات اینترنتی درآمد کسب کند.

Adrozek از زیرساختی پویا و گسترده متشکل از ۱۵۹ دامنه منحصر به فرد استفاده می‌کند که هر کدام به طور متوسط ۱۷۳۰۰ URL منحصر به فرد را میزبانی می‌کنند، که به نوبه خود میزبان بیش از ۱۵۳۰۰ نمونه بدافزار منحصر به فرد هستند.
این کمپین که بر روی مرورگرهای Microsoft Edge ،Google Chrome ،Yandex Browser و Mozilla Firefox در ویندوز تأثیر می‌گذارد، با قرار دادن تبلیغات اضافی و غیر مجاز در بالای تبلیغات قانونی نمایش داده شده در صفحات نتایج موتور جستجو، باعث می‌شود کاربران سهوا روی این تبلیغات کلیک کنند.
مایکروسافت گفت: این بدافزار اصلاح کننده مرورگر از ماه می(اردیبهشت) امسال مشاهده شده است و بیش از ۳۰،۰۰۰ دستگاه را در اوج خود در ماه آگوست(مرداد) هر روز تحت تأثیر قرار می‌داد.

Adrozek اقدام به ایجاد تغییرات متعدد در تنظیمات مرورگر و کنترل‌های امنیتی می‌کند تا با افزودن مجدد افزونه‌های قانونی، افزونه‌های مخربی را نصب کند که به عنوان اصل نشان داده می‌شوند.
اگرچه مرورگرهای مدرن برای جلوگیری از دستکاری از یکپارچگی استفاده می‌کنند، اما بدافزار به طرز هوشمندانه‌ای این ویژگی را غیرفعال می‌کند، بنابراین به مهاجمین اجازه می‌دهد تا با دور زدن سیستم‌های دفاعی امنیتی از افزونه‌ها برای واکشی اسکریپت‌های اضافی و از سرورهای ریموت برای تزریق تبلیغات جعلی و کسب درآمد با هدایت ترافیک به این صفحات تبلیغاتی تقلبی استفاده کنند.

در حالی که هدف اصلی بدافزار تزریق تبلیغات و ارجاع بازدید به وب‌سایت‌های خاص است، این زنجیره حمله شامل رفتار پیچیده‌ای است که به مهاجمان اجازه می‌دهد جای پای محکمی بر روی یک دستگاه بدست آورند.