كشفت شركة مايكروسوفت عن استهداف سلالة جديدة من البرامج الضارة مئات الآلاف من أجهزة الكمبيوتر التى تعمل بنظام ويندوز فى محاولة لإدخال إعلانات غير مصرح بها فى نتائج بحث المستخدمين.
وكانت الشركة تتعقب هذه البرامج الضارة، التى تحمل اسم “Adrozek“، وهى عائلة برامج ضارة قادرة على تعديل عدة متصفحات – بما فى ذلك Google Chrome وMicrosoft Edge و Mozilla’s Firefox – من أجل إدراج الإعلانات فى صفحات نتائج البحث، وحذرت مايكروسوفت فى منشور بمدونتها وقالت: فى ذروتها بأغسطس، لوحظ التهديد على أكثر من 30 ألف جهاز كل يوم”.
من المؤكد أن إدراج الإعلانات فى نتائج البحث الخاصة بك أمر مزعج، لكن التهديد الحقيقى هو كيف يمكن للبرامج الضارة أيضًا سرقة بيانات اعتماد تسجيل الدخول من متصفح Firefox، مما يمنح الهاكرز انطلاق لجرائم أكثر ضررًا.
وتعمل Adrozek عن طريق تعديل ملفات DLL لتغيير الإعدادات، بما فى ذلك إيقاف تشغيل الضمانات الأمنية والتحديثات التلقائية، كما يمكن أن تضع روابط للإعلانات الخبيثة جنبًا إلى جنب مع الإعلانات الحقيقية.
وقالت مايكروسوفت: “التأثير المقصود هو أن يقوم المستخدمين الذين يبحثون عن كلمات رئيسية معينة بالضغط دون قصد على هذه الإعلانات التى تحتوى على برامج ضارة، والتى تؤدى إلى صفحات تابعة، فالمهاجمون يكسبون من خلال برامج الإعلانات التابعة، والتى تدفع من خلال مقدار الترافيك الموجه لها من الصفحات التابعة “.
ولإرسال البرامج الضارة، لجأ المتسللون إلى التنزيلات التى يمكن أن تحدث عندما يضغط المستخدم على رابط ضار أو يزور موقع ويب تم العبث به، وسيقوم الكمبيوتر الشخصى بتشغيل البرامج الضارة لتنزيلها، والتى يمكنها أحيانًا تثبيت نفسها على الكمبيوتر من خلال استغلال ثغرة أمنية فى البرنامج.