4 məşhur brauzerdə ciddi sistem boşluğu aşkar edilib
Microsoft şirkətinin mütəxəssisləri IT təhlükəsizlik mövzusuna aid yeni hesabatlarında internetdə yayılmış yeni zərərli tətbiqlərdən danışıblar. Həmin tətbiqlərin alqoritmləri isə bir neçə məşhur brauzerin təhlükəsizlik mexanizmini deaktiv edə bilirlər. Hackerlərin istifadə etdikləri bu yeni üsul istifadəçilərin də xəbərləri olmadan onların istifadə etdikləri brauzerlərə əlavələri (extensions) yazır.
Bu zərərli tətbiqlər tərəfindən brauzerlərə yazılan əlavələrin isə yeganə məqsədləri istifadəçiyə veb pəncərədə reklam spamlarını göstərməkdir.
Microsoft mütəxəssislərinin sözlərinə əsasən Adrozek adlı virus ümumilkdə özündə 173.000-ə yaxın unikal URL ünvanı birləşdirən 159 domen bazasındakı botnet ilə əlaqəlidir. Bu cür bazanın daxilinə isə zərərli proqram təminatının 15.000 versiyası daxildir. Mütəxəssislər qeyd ediblər ki, sözügedən botnet bu ilin may ayında istifadəyə verilib. Zərərli proqram təminatının yayılmasının pik göstəricisi isə avqust ayına təsadüf edir. Belə ki, həmin vaxtda gün ərzində 30.000-ə yaxın cihaz bu proqram təminatı ilə yoluxurdu. Hackerlərin istifadə etdikləri zərərli proqram təminatı Google Chrome, Microsoft Edge, Mozilla Firefox və Yandex Browser brauzerlərini əhatə edir.
Hackerlərin əsas məqsədləri monetizasiya ilə bağlı axtarış sorğularının nəticələrinə reklamların daxil edilməsidir. Bununla belə aşkar edilmiş virus təhlükəsizlik ayarlarını tənzimləyərək brauzerə əlavələrin yüklənməsi və reklamların istifadəçilərə təqdim olunması üzrə geniş imkanlara sahib olur. Onu da qeyd etmək lazımdır ki, Adrozek virusu cihaza quraşdırılandan sonra o özünü QuickAudio.exe, Audiolava.exe və Converter.exe tətbiqləri kimi təqdim edir. Həmçinin Adrozek legitim proqram təminatı kimi qeyd olunur. Mütəxəssislər qeyd ediblər ki, sözügedən virusun standart antivirus tətbiqləri vasitəsilə aşkar edilməsi qəlizdir. Buna görə də onlar machine learning sistemindən istifadə edən alternativ proqram təminatlarını məsləhət görürlər.