Adrozek แพร่ระบาดบนเบราว์เซอร์ ที่สามารถมุ่งโจมตีผู้เข้าใช้ได้โดยตรง

              Adrozek คือสิ่งหนึ่งที่ผู้ใช้คอมพิวเตอร์จะต้องรู้สึกหงุดหงิดเป็นอย่างมากเมื่อได้พบเจอนั่นก็คือตัว มัลแวร์ หรือไวรัสคอมพิวเตอร์ที่ซ่อนเข้ามาในรูปแบบต่าง ๆ และล่าสุดทาง Microsoft ได้เผยว่าค้นพบมัลแวร์ตัวใหม่ที่มุ่งโจมตีผู้เข้าใช้โดยตรง โดยจะแผงอยู่ตามเบราว์เซอร์ชื่อดัง เจ้ามัลแวร์ตัวนี้จะเปลี่ยนการผลลัพธ์ของการค้นหาจากผู้ใช้เพื่อสร้างรายได้ผ่านโฆษรา Affiliate advertising โดยทีมงานของ Microsoft เรียกเจ้ามัลแวร์ตัวนี้ว่า “Adrozek”

Adrozek

Microsoft ได้ตรวจพบว่าโครงสร้างของมัลแวร์ Adrozek มีโดนที่แตกต่างกันอยู่ถึง 159 โดเมน

               ทีมงานด้านความปลอดภัยของ Microsoft ได้ตรวจพบว่าโครงสร้างของมัลแวร์ Adrozekมีโดนที่แตกต่างกันอยู่ถึง 159 โดเมน และแต่โดเมนมีหน้าที่เป็นโฮสต์ให้กับ Unique URL ซึ่งมีอยู่ประมาณ 17,300 URL และทีมนักวิจัยพบว่าเป็นโฮสต์ของมัลแวร์อยู่มากถึง 15,300 แบบ ด้วยกัน มัลแวร์ Adrozekจ้องเล่นงานเบราว์เซอร์ชื่อดังอย่าง Google Chrome, Firefox และ เบราว์เซอร์ชื่อดังอีกหลายชนิด

โดยการทำงานของ Adrozekเมื่อผู้ใช้งานมีการค้นในส่วนของ Search Engine ตัว Adrozekจะทำการเปลี่ยนตัวโฆษณาให้เป็นอันที่มันต้องการแทน ซึ่งทาง Microsoft ได้ตรวจพบว่าAdrozek มีการโจมตีมาตั้งแต่ช่วงกลางปีที่ผ่านมา โดยในแต่ละวันมีอุปกรณ์มากกว่า 30,000 เครื่องได้รับผลกระทบจากAdrozek

Adrozek แพร่ระบาดบนเบราว์เซอร์

               Microsoft ได้ให้ข้อมูลต่อว่า การที่แฮกเกอร์ใช้ Programs เหล่านี้เพื่อหารายได้เข้าตัวเอง หรือการปรับแต่งเว็บเบราว์เซอร์เพื่อโจมตีเหยื่อนั้นเป็นเรื่องที่เกิดขึ้นมากนานแล้ว และยังไม่มีใครสามารถป้องกันได้ แต่สิ่งที่แฮกเกอร์พัฒนาขึ้นไปอย่างมากคือการที่ใช้มัลแวร์เพียงตัวเดียวอย่างตอนนี้คือ Adrozekแต่แพร่กระจายการโจมตีเหยื่อไปยังในหลายเว็บเบราว์เซอร์ นอกจากนี้ยังมีฝังตัวในเว็บไซต์เพื่อปลอมแปลงข้อมูลได้อีกด้วย ทำให้อุปกรณ์ที่เคยถูก Adrozekโจมตีไปแล้วครั้งหนึ่งเสี่ยงที่จะถูกโจมตีอย่างต่อเนื่องได้มากขึ้นกว่าเดิม

Adrozek โจมตีผู้ใช้

               นอกจากนี้ทีมนักวิจัยของ Microsoft ยังพบว่า มัลแวร์ Adrozekกระจายอย่างรวดเร็วด้วยเทคนิค “Drive – by downloads” คือเป็นการที่เราติดตั้งโปรแกรมบางอย่างที่ระบบไม่ยินยอมให้ติดตั้ง รวมถึงการโหลดไฟล์ต่างๆ จากเว็บเบราว์เซอร์

นอกจากนี้ยังรวมถึงซอฟต์แวร์บางประเภทที่ลงมาพร้อมกับเครื่องคอมพิวเตอร์แบบไม่ได้ตั้งใจ ถึงแม้ว่าจะมีการสแกนไวรัส แต่ Adrozekจะเข้าไปปรับแต่งระบบภายในอุปกรณ์ของผู้ใช้ให้มีความปลอดภัยระดับต่ำสุด จากนั้นจะทำการโหลดไฟล์อันตรายเข้ามาทันที ในเวลานี้ Microsoft เผยว่า Adrozekมีเป้าหมายแค่เข้ามารบกวนยังไม่มีอันตรายอะไรที่รุนแรงมาก แต่ Microsoft มั่นใจว่านี่คือตัวเชื่อมให้แฮกเกอร์เข้าโจมตีได้อย่างรุนแรงในอนาคตอย่างแน่นอน

ขอขอบคุณบทความดี ๆ จาก ufabet1688 ที่แบ่งปันข้อมูลดีๆ ให้เว็บไซต์ของเรา

ถ้าชอบอย่าลืมกดติดตาม เว็บรวบรวมเทคนิค และ สาเหตุที่ซัมซุงไม่ทำกาแลคซี่มินิ ออกมา เพราะเหล่าสมาร์ทโฟนมักทำรุ่นเล็กออกมากันเยอะ

Post Author: Sai