حذّرت شركة "مايكروسوفت" (Microsoft) في منشور عبر مدونتها المستخدمين من هجمات تستهدف متصفحات الويب الشائعة، مثل "غوغل كروم" (Google Chrome) و"فايرفوكس" (Firefox) و"مايكروسوفت إيدج" (Microsoft Edge)، عن طريق برمجية ضارة تُسمى "أدروزيك" (Adrozek).
ما هي برمجية أدروزيك وكيف تعمل؟
تُعد أدروزيك مجموعة من البرمجيات الضارة، التي تستهدف مستخدمي حواسيب "ويندوز" (Windows)، ويجري توزيعها من خلال أنظمة التنزيل الكلاسيكية أو ما يُسمى "عملية التنزيلات" (drive-by downloads)، حيث تحاول اختراق دفاعات المتصفح عند تحميل المتصفح لواحدة من صفحات الويب المصابة، التي وصلت إلى أكثر من مليوني صفحة حتى الآن.
وتقوم البرمجية بتعديل إعداداتها من أجل حقن الإعلانات في صفحات نتائج البحث، وأحيانا تسرق كلمات مرور المستخدم وبيانات تسجيل الدخول الأخرى.
بالإضافة إلى ذلك تقوم برمجية أدروزيك بتغيير رمزها باستمرار؛ لكيلا تكتشفها برامج مكافحة الفيروسات التقليدية، حيث تقوم بتثبيت نفسها في حاسوب المستخدم على أنها برنامج عادي مرتبط بالصوت، وتستهدف برمجية أدروزيك بشكل خاص متصفحات مايكروسوفت إيدج وغوغل كروم وفايرفوكس ومتصفح "ياندكس" (Yandex) الروسي.
وتعمل البرمجية الضارة عن طريق تعديل بعض الملفات الخاصة بالمتصفحات؛ لتغيير إعدادات المتصفح، وتعطيل ميزات الأمان له، وعدم اكتشاف التعديلات غير المصرح بها.
وتشمل التعديلات، التي تجريها هذه البرمجية، تعطيل تحديثات المتصفح، وعمليات التحقق من سلامة الملف، وإيقاف ميزة التصفح الآمن، كما تسمح للإضافات الضارة بالعمل في وضع التصفح الخفي، وتقوم بتشغيل الإضافات بدون الحصول على الأذونات المناسبة.
كما يمكنها إخفاء الإضافات من شريط الأدوات، وتعديل الصفحة الرئيسية الافتراضية للمتصفح، وتعديل محرك البحث الافتراضي للمتصفح.
وتسمح هذه الخطوات للبرمجية الضارة بحقن الإعلانات في صفحات نتائج البحث؛ مما يسمح لمشغليها بجني الأرباح عن طريق توجيه المستخدم نحو الإعلانات، وستكون قادرا على معرفة أنك مصاب إذا حصلت على عدد كبير من روابط الويب ذات المظهر الغريب في نتائج البحث، كما في الصور التالية:
الجدير بالذكر أن هذه الروابط ليست بالضرورة خبيثة؛ لكن مطوري برمجية أدروزيك الضارة يحصلون على أموال في كل مرة ينقر فيها شخص ما على أحدها.
كيفية التخلص من برمجية أدروزيك الضارة أو تجنبها؟
عادة، يمكنك التخلص من البرمجيات الإعلانية الضارة من خلال إعادة تعيين المتصفح في الإعدادات؛ لكن برمجية أدروزيك تختبئ بصورة جيدة في المتصفح، وتغير الإضافات الشرعية المعروفة باسم "إكستينشن" (Extension) أو تحاكيها، وتوقف الحماية الأمنية، وتعطل التحديثات التلقائية، وتغير إدخالات التسجيل؛ لذا فإن التخلص منها يتطلب الكثير.
حيث سيتعين عليك حذف متصفح الويب، الذي تستخدمه حاليا، وجميع المتصفحات القائمة على محرك "كروميوم" (Chromium) بالكامل، وإجراء فحص شامل للحاسوب، وإعادة تشغيله، وتشغيل برنامج الفحص مرة أخرى، ثم إعادة تثبيت المتصفحات واستيراد الإشارات المرجعية المحفوظة، وبشكل عام، لتجنب الإصابة بهذه البرمجية الضارة وأي برامج ضارة أخرى، تأكد من أن متصفحات الويب في حاسوبك محدثة لآخر إصدار دائما.