این بدافزار که ادروزِک (Adrozek) نام گرفته است، حداقل از ماه مه سال ۲۰۲۰ فعال بوده و اوت امسال به اوج فعالیتش رسید و روزانه بیش از ۳۰ هزار مرورگر را تحت کنترل داشت.
تیم تحقیقاتی ۳۶۵ دفندر مایکروسافت معتقد است شمار کاربرانی که به این بدافزار آلوده شده اند، بسیار بالاتر است. محققان مایکروسافت اعلام کرده اند که در فاصله مه تا سپتامبر ۲۰۲۰ صدها هزار آلودگی به ادروزِک در سراسر جهان شناسایی کرده اند. به نظر می رسد بالاترین تمرکز قربانیان این بدافزار در اروپا و پس از آن در جنوب و جنوب شرقی آسیا قرار دارد.
مایکروسافت اعلام کرده که این بدافزار از طریق شیوه های قدیمی پخش می شود که تحت آن کاربران از سایتهای معتبر به دامنه های آلوده هدایت شده و برای نصب نرم افزار مخرب فریب می خورند.
ادروزِک پس از نصب شدن، مرورگرهای Edge مایکروسافت، کروم گوگل، فایرفاکس موزیلا یا یاندکس را هدف می گیرد و اگر در رایانه قربانی این مرورگرها را پیدا کند، تلاش می کند با نصب یک افزونه، فولدرهای AppData مرورگر را دستکاری کند. این بدافزار برای این که مطمئن شود توسط قابلیتهای امنیتی مرورگر شناسایی نمی شود، برخی از فایلهای DLL مرورگرها را دستکاری می کند تا تنظیمات مرورگر را تغییر داده و قابلیتهای امنیتی را غیرفعال کند.
تمامی این موارد به ادروزِک اجازه می دهد تبلیغات را در صفحات نتایج جست و جو وارد کرده و اجازه دهد خلافکاران با هدایت ترافیک به سوی تبلیغات، درآمد نامشروع کسب کنند. اما ماجرا فقط به همین اقدام محدود نمی شود و ادروزِک در مرورگر فایرفاکس قابلیت دیگری دارد که به استخراج اطلاعات شخصی ارزشمند از این مرورگر و ارسال آنها به سرورهای مهاجمان سایبری اقدام می کند.
طبق اعلام مایکروسافت، فعالیت این بدافزار به خصوص از نظر زیرساخت توزیع آن، فوق العاده پیشرفته است. مایکروسافت از ماه مه ۱۵۹ دامنه را که میزبان نصب کننده ادروزِک بوده اند را شناسایی کرده است. هر دامنه به طور میانگین میزبان ۱۷۳۰۰ آدرس صفحه وب (URL) بوده و هر URL میزبان بیش از ۱۵۳۰۰ نصب کننده ادروزِک بوده است.
بر اساس گزارش زدنت، مایکروسافت با توجه به تاکتیک مورد استفاده ادروزِک برای تغییر شکل و چرخش مداوم زیرساخت بارگزاری و توزیع، انتظار دارد فعالیت این بدافزار در ماههای آینده رشد بیشتری پیدا کند.
انتهای پیام