تأثر عدد من متصفحات الإنترنت مثل Microsoft Edge وGoogle Chrome وYandex Browser وMozilla Firefox ببرنامج ضار يسمي “Adrozek Malware ” وهو مصمم لإدخال الإعلانات في نتائج البحث وإضافة ملحقات متصفح ضارة.
أثر Adrozek Malware على أكثر من 30000 متصفح يوميًا واوضحت شركة ميكروسوفت أن Adrozek يعدل علي بعض ملفات DLL الخاصة بالمتصفحات؛ لتغيير إعدادات المتصفح وتعطيل ميزات الأمان للمتصفح، وعدم اكتشاف التعديلات غير المصرح بها.
وتوضح الشركة أيضًا أن البرامج الضارة المصممة لإدخال الإعلانات على متصفحات الإنترنت ليست جديدة؛ ومع ذلك فإن حجم المستعرضات التي تتأثر بـ Adrozek يدل على تطور حملة التسويق الخبيثة الجديدة، فإن هذا يسمح للمهاجمين بسحب بيانات اعتماد موقع الويب، مما يعرض الوحدات المتضررة لمزيد من الأخطار.
تقول الشركة إنها تتبعت 159 مجالًا استضاف Adrozek منذ شهر مايو 2020، بحيث استضاف كل مجال في المتوسط 17300 عنوان URL فريد تم إنشاؤه ديناميكيًا، واستضاف كل عنوان URL أكثر من 15300 عينة من البرمجية الضارة التي تم إنشاؤها ديناميكيًا، والدول الأكثر تضررًا من هذه البرامج الضارة تضم الهند ومقاطعات أوروبا الغربية.
ما هو Adrozek Malware:
فيروس Adrozek
Adrozek Malware هو برنامج ضار يستهدف مستخدمي نظام ويندوز ، وهو قادر على ضخ إعلانات وهمية في صفحات نتائج محركات البحث في المتصفح حيث أعلنت ميكروسوفت عن هذا الفيروس في 10 ديسمبر 2020، وأشاره الشركة إلى تأثر العديد من المتصفحات المختلفة، بما في ذلك Google Chrome و Microsoft Edge و Mozilla Firefox و Yandex Browser، وكانت البرمجية الضارة نشطة منذ شهر مايو 2020، ووصلت إلى ذروتها في شهر أغسطس من هذا العام عندما كانت تتحكم في أكثر من 30 ألف متصفح كل يوم.
طرق التخلص من ادروزك :
للمساعدة في حماية أجهزتك من الوقوع ضحية لهذه البرامج الضارة، اتبع هذه النصائح للمساعدة في حماية معلوماتك عبر الإنترنت:
-
تحديث المتصفح ونظام التشغيل:
يعمل مطورو البرامج بنشاط لتحديد ومعالجة مشكلات الأمان. قم بتحديث المستعرضات وأنظمة التشغيل والتطبيقات الخاصة بك بشكل دائم بحيث يكون لديهم أحدث الإصلاحات ووسائل الحماية الأمنية.
-
استخدام كلمات مرور قوية:
نظرًا لأن Adrozek يسرق كلمات مرور المحفوظة في متصفح Firefox، استخدام كلمات مرور قوية. عند تحديث بيانات الاعتماد الخاصة بك، يجب عليك دائمًا التأكد من أن كلمة المرور الخاصة بك قوية وفريدة من نوعها.
حيث يستخدم العديد من المستخدمين نفس كلمة المرور أو أشكال مختلفة منها عبر جميع حساباتهم. لذلك ، تأكد من تنويع كلمات المرور الخاصة بك لضمان عدم تمكن المتسللين من الوصول إلى حساباتك مرة واحدة، في حالة اختراق كلمة مرور واحدة. يمكنك أيضًا استخدام مدير كلمات المرور لتتبع بيانات الاعتماد الخاصة بك.
-
أعادة تثبيت المتصفحات الخاصة بك:
يمكنك عادة التخلص من البرامج الضارة عن طريق إعادة تعيين المتصفح. ولكن نظرًا لأن Adrozek سيخفي نفسه على جهازك، فيجب اتخاذ إجراءات إضافية للتخلص منه.
إذا كنت تشك في أن Adrozek ربما وجد طريقه إلى جهازك، فاحذف المتصفحات الخاصة بك، وقم بإجراء فحص للبرامج الضارة، وأعد تشغيل جهازك. قم بتشغيل فحص البرامج الضارة مرة ثانية وأعد تثبيت المتصفحات الخاصة بك.
-
استخدم برامج مكافحة:
استخدم استخدم برامج مكافحة مثل McAfee Total Protection، والذي يمكن أن يساعد في حماية الأجهزة من البرامج الضارة وهجمات التصيد والتهديدات الأخرى. وهو يتضمن McAfee WebAdvisor، والتي يمكن أن تساعد في تحديد مواقع الويب الضارة.
يبدو أن Adrozek يؤثر على الاجهزه التي تعمل بنظام Windows OS ولا توجد أي بيانات على الاجهزه التي تعمل بنظام macOS أو Linux، يتم وضع البرمجيات الخبيثة Adrozek في الوحدات عن طريق أنظمة التنزيل الكلاسيكية أو ما يُسمى (drive-by downloads)، حيث تحاول اختراق دفاعات المتصفح عند تحميل المتصفح لواحدة من صفحات الويب المصابة التي وصلت إلى أكثر من مليوني صفحة حتى الآن.