EN
اكتشف عدد من الباحثين فى شركة مايكروسوفت، منذ أيام، برنامج من أكثر البرامج الخبيثة خطورة على أجهزة المستخدمين، وهو برنامج Adrozek حيث يستطيع البرنامج استخراج بيانات الأجهزة وسرقة البيانات الموجودة عليها،حيث يهدد مئات الملايين من المستخدمين.
وبحسب موقع Threat post فإن شركة مايكروسوفت قد حذرت من برنامج Adrozek الذى تم اكتشاف أنه يقوم بتقديم إعلانات وهمية تصل إلى 30 ألف جهاز كمبيوتر فى اليوم، ويتخفى خلالها لسرقة البيانات؛ الأمر الذى يسمح للهاكرز باستخدامه واختراق أجهزة المستخدمين، حيث يجب عدم الدخول على روابط غريبة أو مشبوهة لم يتم رؤيتها قبل ذلك للحفاظ على الأجهزة .
واستطاع برنامج Adrozek الانتشار فى معظم محركات البحث مثل جوجل كروم ومزيلا فايرفوكس و كذلك متصفح إيدج من مايكروسوفت و متصفح ياندكس الروسى، حييث يتخفى الفيروس على هيئة إعلانات وعند البحث عن شئ يظهر وكأنه إعلان وعند الضغط يقوم باختراق المستخدمين.
ووجد الباحثون فى مايكروسوفت أن برنامج Adrozek المخفية تكمن خلف أسماء ملفات Audiolava.exe و QuickAudio.exe والتي يمكن العثور عليها ضمن الإعدادات و التطبيقات والميزات فى المتصفحات، وبمجرد أن يثبت نفسه على الجهاز ، يقوم البرنامج بإيقاف تشغيل تحديثات المتصفح وتغيير إعدادات النظام للحفاظ على التحكم، مما يحتم على المستخدمين عدم فتح الروابط الغريبة أو روابط الاعلانات الغير موثوقة.
ويغير برنامج Adrozek رموزه باستمرار لتجنب اكتشافه من قبل برامج مكافحة الفيروسات التقليدية ، وتقوم بتثبيت نفسها على أنها برامج عادية وتستهدف محركات كروم وفوكس و إيدج وكذلك متصفح Yandex الروسى حيث تعتمد هذه المتصفحات على متصفح Chromium مفتوح المصدر.
