أعلنت شركة مايكروسوفت عن استهداف سلالة جديدة من البرامج السيئة لمئات الآلاف من أجهزة الكمبيوتر التى تعمل بنظام ويندوز فى محاولة لإدخال الإعلانات للغير مصرح بها فى نتائج بحث للمستخدمين.
كانت شركة مايكروسوفت تتابع هذه البرامج السيئة، التي تحمل اسم “Adrozek”، وهي عائلة برامج سيئة قادرة على تعديل عدة من المتصفحات بما في ذلك Google Chrome وMicrosoft Edge وMozilla’s Firefox لإدراج الإعلانات فى صفحات نتائج البحث، فيما حذرت مايكروسوفت خلال منشور بمدونتها وقالت: فى ذروتها في شهر أغسطس، تم ملاحظة التهديد على أكثر من 30 ألف جهاز يوميا”.
من المؤكد أن إدراج الإعلانات بنتائج البحث الخاصة بالمستخدم أمر مزعج، لكن التهديد الحقيقى هو أنه كيف يمكن لهذه البرامج الضارة سرقة معلومات اعتماد تسجيل الدخول من متصفح الفايرفوكس، مما يعطي الهاكرز انطلاق لجرائم أكثر خطرا.
وتعمل Adrozek من خلال تعديل ملفات DLL لعملية تغيير الإعدادات، بما في ذلك وقف تشغيل الضمانات الأمنية والتحديثات التلقائية، ومن الممكن أن تضع روابط للإعلانات الخبيثة جنبا لجنب مع الإعلانات الحقيقية.
فيما قالت مايكروسوفت: “التأثير المقصوظ هو أن يقوم المستخدمين الذين يقومون بالبحث عن كلمات رئيسية محددة بالضغط بدون قصد على تلك الإعلانات التي تحتوي على البرامج الضارة، والتى تؤدى لصفحات تابعة، فالمهاجمون يكسبون عن طريق برامج الإعلانات التابعة، والتى تدفع عن طريق مقدار الترافيك الموجه لها من خلال الصفحات التابعة “.
ولعملية إرسال البرامج الضارة، لجأ المتسللون للتنزيلات التى من الممكن أن تحدث عندما يقوم المستخدم بالضغط على رابط ضار أو عندما يقوم بزيارة موقع ويب تم العبث به، وسوف يقوم الخاسوب الشخصى بعملية تشغيل البرامج الضارة لتنزيلها، والتى يمكنها في بعض الأحيان تثبيت نفسها على الحاسوب عن طريق استغلال ثغرة أمنية في البرنامج.
