في شهر مايو، اكتشفت Microsoft برنامجًا ضارًا يُسمى Adrozek أثر على متصفحات Edge وFirefox وChrome وYandex. بلغت هذه البرامج الضارة ذروتها في أغسطس وأثرت على أكثر من 30 ألف جهاز يوميًا. إذا كنت تعتقد أنك مصاب به، أو تريد معرفة ما إذا كنت ضحية له أم لا، فاقرأ المزيد. نوضح هنا ما تفعله برامج Adrozek الضارة وكيفية البقاء محميًا منها.
ماذا تفعل البرامج الضارة Adrozek؟
تقوم البرامج الضارة Adrozek بتعديل متصفحات الويب مثل Chrome وMozilla وYandex وEdge. وهذا يعني أن جميع الأجهزة في جميع أنحاء العالم معرضة للخطر إلى حد كبير لأن هذه هي المتصفحات الشائعة. علاوة على ذلك، يتم توزيع البرامج الضارة عبر 159 نطاقًا ضارًا، ويستضيف كل نطاق 17300 عنوان URL مختلفًا. تم تصميم هذه النطاقات لتجاوز أدوات الأمان التي تساعد في اكتشاف التهديدات.
لاستهداف المتصفح وتغيير إعدادات المتصفح، تقوم البرامج الضارة Adrozek بتعديل DLL لكل متصفح مستهدف وإضافة ملحقات المتصفح. يساعد ذلك المهاجمين على إدراج إعلانات غير مصرح بها في صفحة الويب وعرضها فوق إعلانات حقيقية.
لإنجاح الأمر، تقوم البرامج الضارة بإيقاف إعدادات الأمان مؤقتًا، مما يسمح بتشغيل الملحقات الضارة دون أي أذونات والاختباء في موقع عادي.
لفهم ذلك، يرجى الرجوع إلى لقطة الشاشة الموضحة أدناه:'
microsoft .com/security/blog
هذا ليس كل شيء، حيث يسمح Adrozek أيضًا للمهاجمين بقراءة بيانات اعتماد المستخدم وبالتالي كشف جميع المعلومات الحساسة.
نصيحة: في مثل هذه الحالة، يمكن أن يؤدي استخدام مدير كلمات المرور مثل TweakPass إلى حفظ بياناتك من التعرض للخطر.
يساعد مدير كلمات المرور هذا في حفظ أسماء المستخدمين وكلمات المرور في قبو مشفر آمن وإنشاء كلمات مرور عشوائية معقدة.
لماذا برامج Adrozek الضارة؟
الهدف الرئيسي من برامج Adrozek الضارة هو توجيه المستخدمين إلى الصفحات التابعة وتقديم إعلانات مدرجة ببرامج ضارة لهم. وبمجرد الانتهاء من ذلك، تنتشر العدوى بصمت وتتم إضافة ملحقات المتصفح الضارة إلى المتصفح المصاب.
تم التعرف على حملة البرامج الضارة هذه في عام 2020.
منشور مدونة جديد: قام المهاجمون بتوزيع Adrozek، وهو معدّل متطور للمتصفح، على نطاق واسع. . وفي ذروته، لوحظ التهديد على أكثر من 30 ألف جهاز يوميًا. تقوم البرامج الضارة بإدخال الإعلانات في صفحات نتائج البحث وتؤثر على متصفحات متعددة. https://t.co/s62oAYI3oc
— الاستخبارات الأمنية لـ Microsoft (@MsftSecIntel) 10 ديسمبر 2020
ما هي الدول في الغالب المتضررة من هذا الفيروس؟
الهند والغربية وتتأثر الدول الأوروبية في الغالب.
ما الذي يجعل Adrozek مختلفًا عن تهديدات البرامج الضارة السابقة؟
بخلاف إصابات البرامج الضارة الأخرى، يتم تثبيت هذا التهديد على الأجهزة "من خلال التنزيل من خلال محرك الأقراص" ونتيجة لذلك، يستخدم ملف التثبيت ملف التنسيق العام لملف setup_.exe. عند تشغيل برنامج التثبيت، يتم إسقاط ملف .exe مع اسم ملف عشوائي في مجلد مؤقت، وهذا بدوره يضيف الحمولة الرئيسية في مجلد ملفات البرامج. بمجرد الانتهاء من ذلك، قد يتم تشغيل الحمولة تحت أسماء Audionova.exe، أو QuickAudio.exe، أو converter.exe.
نظرًا لأنه تم تثبيت البرامج الضارة مثل أي برنامج آخر، فإن التعرف عليها بواسطة أي برنامج عادي لمكافحة الفيروسات ليس بالأمر السهل. .
أيضًا، للتأكد من بقاء Adrozek لفترة طويلة، تمنع البرامج الضارة المتصفحات من التحديث بأحدث الإصدارات. وهذا يعني إيقاف التحديثات، حيث يقوم المتسللون بإضافة سياسة. هذا التغيير الإضافي يجعل استخدام برنامج مكافحة الفيروسات أكثر ضرورة.
كيفية البقاء محميًا من Adrozek
للبقاء محميًا، تقترح Microsoft على المستخدمين تثبيت أحد حلول مكافحة الفيروسات.
ولهذا السبب، يوصى باستخدام برنامج مكافحة فيروسات يوفر الحماية في الوقت الفعلي، والحماية من الاستغلال، والحماية من البرامج الضارة، والحماية الكاملة من جميع التهديدات القديمة والأحدث. استخدم Systweak Antivirus، وهي أداة شعبية للحماية من الفيروسات، والتي تساعد على البقاء محميًا من Adrozek والتهديدات الأخرى.
لمعرفة المزيد حول هذا الموضوع، اقرأ المراجعة الكاملة.
لاستخدام Systweak Antivirus اتبع الخطوات التالية:
1. قم بتنزيل وتثبيت وتشغيل Systweak Antivirus.
2. بمجرد الانتهاء، انقر فوق أنواع المسح واضغط على المسح العميق
3. نوصي باستخدامه لأنه أكثر شمولاً ويفحص النظام بحثًا عن جميع أنواع العدوى.
4. يمكنك أيضًا استخدام ملحق متصفح StopAll Ads المضاف إلى Systweak Antivirus. سيساعد هذا في منع الإعلانات غير المرغوب فيها أيضًا. وهذا يعني أنه لن يكون لديك أي إعلانات غير مرغوب فيها وستكون محميًا من جميع إصابات البرامج الضارة.
ومع ذلك، نظرًا لأن نطاق Adrozek موجود على Windows نوصي بهذه الأداة الخاصة بنظام Windows. وأيضًا، كإجراء وقائي، يجب عليك إلغاء تثبيت متصفحات الويب التي تستخدمها الآن ثم إعادة تثبيتها.
نأمل أن تساعدك هذه المعلومات في التعرف على Adrozek والبقاء محميًا. قم بتجربة Systweak Antivirus للحصول على حماية شاملة من جميع التهديدات الحديثة والقديمة. أداة الأمان هذه مذهلة وتساعد لتحديد جميع أنواع التهديدات.
كيف وجدت هذا المنشور؟ شارك بتعليقاتك في قسم التعليقات.
قراءة: 0
