Microsoft, internet tarayıcılarını hedef alan Adrozek isimli zararlı bir yazılım tespit ettiklerini açıkladı.
Dünyanın en popüler internet tarayıcıları arasında bulunan Google Chrome, Mozilla Firefox ve Microsoft Edge de dâhil olmak üzere birçok tarayıcı, zararlı bir yazılım tarafından hedef alınmış durumda.
Birçok tarayıcıyı etkileyen bu söz konusu zararlı yazılım saldırıları, arama sonuçlarına reklam yerleştirmek ve zararlı tarayıcı eklentileri eklemek üzerine tasarlanmış. Bu zararlı yazılım, Adrozek olarak adlandırılıyor.
Microsoft, yayınladığı bir blog yazısında Mayıs 2020 ile Eylül 2020 arasında dünya genelinde yüz binlerce Adrozek zararlı yazılımıyla karşılaştığını ifade etti. Yayınlanan raporda, her biri ortalama 17 bin 300 URL’ye ev sahipliği yapan 159 alan adının tespit edildiği ifade edildi. Ayrıca ortalamada 15 bin 300’den fazla polimorfik zararlı yazılım örneği barındırıldığı belirtildi.
Söz konusu bu zararlı yazılım, tüm bunları zararlı tarayıcı eklentileri ekleyerek gerçekleştirdi. Bu eklentiler, sayfalara reklam yerleştirmek için tarayıcının ayarlarında değişiklik yaptı. Bu sayede arama sonuçlarında gösterilen reklamlar, yasal olarak verilen diğer reklamların üstünde görüntülenmeye başlandı. Yani bu zararlı yazılım, tarayıcının güvenlik kontrollerini devre dışı bıraktı.
Konuyla ilgili açıklama yapan bir Microsoft araştırmacısı, “Farklı tarayıcılarda farklı eklentileri hedeflemesine rağmen bu eklentilere aynı zararlı komutları ekliyor” ifadelerini kullandı. Webtekno’nun aktardığına göre, geçişte tarayıcı düzenleyicilerinin, tıpkı tarayıcıların yaptığı gibi doğrulamaları hesapladığını ve buna göre Güvenlik Tercihlerini güncellediklerini söyleyen Microsoft araştırmacısı, Adrozek’in bir adım daha öteye gittiğini ve doğruluk kontrolünü başlatan işlevi de yamaladığını dile getirdi.
Kayna: Türkgün
