حذّرت شركة مايكروسوفت في منشور عبر مدونتها المستخدمين من مجموعة من مجرمي الإنترنت الذين يستهدفون متصفحات الويب الشائعة، مثل: جوجل كروم وفايرفوكس ومايكروسوفت إيدج، ببرمجية ضارة تُسمى (Adrozek)، تقوم بتعديل إعداداتها من أجل حقن الإعلانات في صفحات نتائج البحث، وأحيانًا تسرق كلمات مرور المستخدم وبيانات تسجيل الدخول الأخرى.
ما هي برمجية Adrozek وكيف تعمل؟
تُعتبر (Adrozek) سلالة من البرمجيات الضارة التي تستهدف مستخدمي حواسيب ويندوز، ويجري توزيعها من خلال أنظمة التنزيل الكلاسيكية أو ما يُسمى (drive-by downloads)، حيث تحاول اختراق دفاعات المتصفح عند تحميل المتصفح لواحدة من صفحات الويب المصابة التي وصلت إلى أكثر من مليوني صفحة حتى الآن.
بالإضافة إلى ذلك تقوم برمجية Adrozek بتغيير رمزها باستمرار؛ لكيلا تكتشفها برامج مكافحة الفيروسات التقليدية، حيث تقوم بتثبيت نفسها في حاسوب المستخدم على أنها برنامج عادي مرتبط بالصوت، وتستهدف برمجية (Adrozek) بشكل خاص متصفحات مايكروسوفت إيدج وجوجل كروم وفايرفوكس ومتصفح Yandex المستخدم على نطاق واسع في البلدان الناطقة بالروسية.
ولكن نظرًا إلى أن المتصفحات الثلاثة الأولى تعتمد جميعها على محرك (كروميوم) المفتوح المصدر، فإن احتمال استهدافها للمتصفحات الأخرى، مثل: Brave و Opera و Vivaldi ضعيفة.
ولكن تقوم برمجية (Adrozek) بتعديل بعض ملفات DLL الخاصة بالمتصفحات؛ لتغيير إعدادات المتصفح وتعطيل ميزات الأمان للمتصفح، وعدم اكتشاف التعديلات غير المصرح بها. وتشمل التعديلات التي تجريها هذه البرمجية ما يلي:
- تعطيل تحديثات المتصفح.
- تعطيل عمليات التحقق من سلامة الملف.
- تعطيل ميزة التصفح الآمن.
- السماح للإضافات الضارة بالعمل في وضع التصفح الخفي.
- السماح بتشغيل الإضافات دون الحصول على الأذونات المناسبة.
- إخفاء الإضافات من شريط الأدوات.
- تعديل الصفحة الرئيسية الافتراضية للمتصفح.
- تعديل محرك البحث الافتراضي للمتصفح.
وتسمح هذه الخطوات للبرمجية الضارة بحقن الإعلانات في صفحات نتائج البحث، مما يسمح لمشغليها بجني الأرباح عن طريق توجيه المستخدم نحو الإعلانات، وستكون قادرًا على معرفة أنك مصاب إذا حصلت على عدد كبير من روابط الويب ذات المظهر الغريب في نتائج البحث، كما في الصور التالية:
الجدير بالذكر أن هذه الروابط ليست بالضرورة خبيثة، لكن مطوري برمجية (Adrozek) الضارة يحصلون على أموال في كل مرة ينقر فيها شخص ما على أحدها.
كيفية التخلص من برمجية Adrozek الضارة أو تجنبها:
عادةً، يمكنك التخلص من البرمجيات الإعلانية الضارة من خلال إعادة تعيين المتصفح في الإعدادات، لكن برمجية (Adrozek) تختبئ بصورة جيدة في المتصفح، وتغير الإضافات الشرعية (Extension) أو تحاكيها، وتوقف الحماية الأمنية، وتعطل التحديثات التلقائية، وتغير إدخالات التسجيل، لذا فإن التخلص منها يتطلب الكثير.
حيث سيتعين عليك حذف متصفح الويب الذي تستخدمه حاليًا، وجميع المتصفحات القائمة على محرك (كروميوم) بالكامل، وإجراء فحص شامل للحاسوب، وإعادة تشغيله، وتشغيل برنامج الفحص مرة أخرى، ثم إعادة تثبيت المتصفحات واستيراد الإشارات المرجعية المحفوظة، وبشكل عام، لتجنب الإصابة بهذه البرمجية الضارة وأي برامج ضارة أخرى، تأكد من أن متصفحات الويب في حاسوبك محدثة لآخر إصدار دائمًا.
