إحمى نفسك من برمجية Adrozek الضارة

إحمى نفسك من برمجية Adrozek الضارة ، دقت شركة مايكروسوفت Microsoft ناقوس الخطر اليوم بشأن سلالة جديدة من البرامج الضارة تصيب أجهزة المستخدمين ثم تشرع في تعديل المتصفحات وإعداداتها من أجل حقن الإعلانات في صفحات نتائج البحث.
الصورة الرئيسية
البرنامج الضار أو البرمجية الضارة ، المسمى Adrozek ، نشط منذ مايو 2020 على الأقل ووصل إلى ذروته المطلقة في أغسطس من هذا العام عندما كان يتحكم في أكثر من 30 ألف متصفح كل يوم ، ولكن في تقرير صدر اليوم ، يعتقد فريق Microsoft 365 Defender Research أن عدد المستخدمين المصابين أعلى من ذلك بكثير ، وقال باحثو مايكروسوفت إنهم لاحظوا بين مايو وسبتمبر 2020 "مئات الآلاف" من اكتشافات Adrozek في جميع أنحاء العالم ، واستنادًا إلى القياس الداخلي عن بُعد ، يبدو أن أعلى تركيز للضحايا يقع في أوروبا ، تليها جنوب وجنوب شرق آسيا.
صورة اكتشافات Adrozek في جميع أنحاء العالم
كيف تنتشر برمجية ADROZEK وتعمل ؟
تقول Microsoft أنه حاليًا يتم توزيع البرامج الضارة عبر أنظمة تنزيل كلاسيكية من محرك الأقراص ، ويتم عادةً إعادة توجيه المستخدمين من المواقع الشرعية إلى المجالات المشبوهة حيث يتم خداعهم لتثبيت برامج ضارة ، ويقوم برنامج boobytrapped بتثبيت برامج Androzek الضارة والتي تتابع بعد ذلك للحصول على استمرار إعادة التشغيل بمساعدة مفتاح التسجيل ، وبمجرد التأكد من التثبيت ، ستبحث البرامج الضارة عن المتصفحات المثبتة محليًا مثل Microsoft Edge أو Google Chrome أو Mozilla Firefox أو متصفح Yandex ، وللتأكد من أن ميزات أمان المتصفح لا تعمل واكتشاف التعديلات غير المصرح بها ، تقوم برمجية Adrozek أيضًا بتعديل بعض ملفات DLL الخاصة بالمتصفحات لتغيير إعدادات المتصفح وتعطيل ميزات الأمان ، وتشمل التعديلات التي أجراها Adrozek ما يلي :
  • تعطيل تحديثات المتصفح
  • تعطيل عمليات التحقق من سلامة الملف
  • تعطيل ميزة التصفح الآمن
  • تسجيل وتفعيل الامتداد الذي قاموا بإضافته في الخطوة السابقة
  • السماح للإضافات الضارة بالعمل في وضع التصفح المتخفي
  • السماح بتشغيل الامتداد دون الحصول على الأذونات المناسبة
  • إخفاء الامتداد من شريط الأدوات
  • تعديل الصفحة الرئيسية الافتراضية للمتصفح
  • تعديل محرك البحث الافتراضي للمتصفح
ويتم كل هذا للسماح لـ Adrozek بضخ الإعلانات في صفحات نتائج البحث ، وهي الإعلانات التي تسمح لمنتجى البرامج الضارة بالحصول على إيرادات من خلال توجيه حركة المرور نحو برامج إحالة الإعلانات وحركة المرور.
كيف يمكنك منع متصفحك من التعرض لبرمجية Adrozek للبرامج الضارة؟
وفقًا لمايكروسوفت يمكنك حماية نفسك من هذا Adrozek والمعدلات المماثلة التي تغير متصفحات الويب الخاصة بك عن طريق تجنب تنزيل الملفات من مصادر مشكوك فيها ، وبصرف النظر عن ذلك ، اقترحت الشركة أيضًا استخدام خدمات مكافحة الفيروسات لمنع حملة Adrozek الضارة ، ويوصى أيضًا بإلغاء تثبيت وإعادة تثبيت متصفحات الويب التي تستخدمها حاليًا كخطوة احترازية.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

أترك تعليقا

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم