کمپین خطرناک بدافزار Adrozek همچنان ادامه دارد

Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

webiyan دسامبر 14, 2020 0 Comments

به نظر می رسد که هیچ پایانی برای نهادهای مخرب اینترنتی وجود ندارد. اهداف مخرب آنها برای ایجاد اختلال در ارتباطات ، بی ثبات کردن مشاغل و تلاش برای سرقت اطلاعات همچنان ادامه دارد. جرایم اینترنتی اخیراً شاهد افزایش قابل توجهی بوده است ، به دلیل راحتی که 2020 برای هدف قرار دادن مشاغل و افراد به وجود آورده است.

کاربران یا سازمان هایی که قصد سو int آن را دارند ، در این سال ناگوار تأکید کرده اند. روش هایی که آنها استفاده می کنند از بدافزار ، جاسوس افزار ، باج افزار تا هدف قرار دادن زنجیره های تامین Covid-19 است.

اکنون ، یک بدافزار خطرناک در حال انجام است که Adrozek را تهدید می کند کاربران را هدف قرار می دهد و داده ها را از طریق چندین سیستم عامل مرورگر سرقت می کند. کمپین بدافزار پیچیده

مایکروسافت کمتر از 24 ساعت پیش گزارشی را منتشر کرد و هشدار داد که یک بدافزار مستمر و مداوم وجود دارد که تبلیغات حاوی بدافزار را از طریق نتایج جستجو به طور م pثر هل می دهد.

تیم تحقیقاتی Microsoft 365 Defender اظهار داشت که هدف این کمپین تزریق لینکهای وابسته به نتایج جستجوی کاربران است که این امر را به نوعی تبلیغات مزاحم تبدیل می کند. در نتیجه ، هدف دستیابی به بیشتر افراد و سود بردن از آن است.

مایکروسافت این نوع کد مخرب را Adrozek نامید. این نوع کد به گروهی از اصلاح کننده مرورگر تعلق دارد. این تهدید تبلیغات را به صفحات نتایج موتور جستجو (SERP) تزریق می کند. Adrozek یک کمپین بدافزار چند پلتفرمی با چند مرورگر است که تأثیر می گذارد. مرورگر Yandex ، Google Chrome ، Microsoft Edge و همچنین Mozilla Firefox و احتمالاً موارد دیگر. همچنین به ترکهای کوچک در ساختار سیستم دستگاه مورد نظر وارد خواهد شد.

اطلاعات بیشتر در مورد Adrozek

طبق گزارش رسمی مایکروسافت ، اعتقاد بر این است که بدافزار Adrozek از ماه مه سال 2020 فعال بوده و در ماه آگوست به جایی رسیده است. . روزانه بیش از 30000 دستگاه تحت تأثیر اوج قرار گرفتند.

تغییر مرورگر

بدافزار افزونه های مرورگر را نصب می کند ، تنظیمات مرورگر را تغییر می دهد و DLL ها را اصلاح می کند تا هنگام جستجوی کاربر ، تبلیغات کلاهبرداری را جلوی تبلیغات معتبر قرار دهد. یک موتور جستجو. همچنین می تواند جهش و تکامل یابد ، که به طور بالقوه آن را بسیار خطرناک می کند.

سرقت اسناد و مدارک

Adrozek نه تنها به دلیل مداوم و بسیار مداوم بودن بسیار خطرناک است ، بلکه به این دلیل که می تواند اعتبارات را بدزدد و داده ها را به مخرب استخراج کند. سرورهایی مانند آنچه در حال حاضر در Mozilla Firefox انجام می شود.

Malicious EXE Files

مایکروسافت تأیید کرده است که این بدافزار شامل نصب کننده های مخربی مانند "quickaudio.exe" ، "converter.exe" و "audiolava.exe" است که ، پس از نصب ، مرورگر را بر روی دستگاه ربوده و چندین تغییر ایجاد کنید.

اصلاح تنظیمات سیستم

Adrozek در اینجا متوقف نمی شود. در حالی که با تنظیمات مرورگر اشتباه گرفته می شود ، در تنظیمات و پارامترهای سیستم جستجو می شود تا بتواند دستگاهی را کنترل کند که کلیدهای رجیستری خود را در آن ذخیره می کند.

عملیات بزرگ مقیاس حمله

Adrozek عملاً عملیاتی بزرگ است كه در سراسر جهان انجام می شود و میزبان آن است. هزاران آدرس اینترنتی ، صدها دامنه و ده ها هزار نمونه بدافزار منحصر به فرد. در حال حاضر بیشترین غلظت در مناطقی از آسیا و اروپا وجود دارد.

How To Stop Adrozek

نمونه های تصویری در صفحه گزارش رسمی بسیار مهم هستند تا بتوانید آلوده بودن یک مرورگر را تأیید کنید. مایکروسافت همچنین یک نقشه توزیع حمله را در نظر گرفته است که به گفته آنها هر روز در حال افزایش است.

آنها اظهار داشتند که برای محافظت موثر از چنین مبارزات پیشرفته ، اطمینان از تشخیص رفتار و مشاهده از کل زنجیره حمله مهم است. 19659002] استفاده از Microsoft Defender 365 که قبلاً برای مبارزه با Adrozek آموزش دیده است ، یک پیشنهاد است. اگر کاربر از Edge استفاده می کند ، استفاده از Smartscreen ایده خوبی است. باید از هرگونه بارگیری "پنهان" توسط "درایو توسط" خودداری کنید ، بنابراین کاربران باید تمام نرم افزارها را به روز نگه دارند.

در صورت یافتن بدافزار ، توصیه می شود مرورگر را دوباره نصب کنید ، نرم افزار ضد بدافزار نصب کنید و همیشه نرم افزار محافظت را به روز نگه دارید. سرانجام ، یک کاربر باید همیشه قانونی بودن آنچه را بارگیری می کند بررسی کند.