Siber saldırganlar yine iş başında! Hacker veya hacker grupları, değerli bilgilere ulaşmak ulaşmak için yeni yöntemler ve yazılımlar geliştirmekten geri kalmıyor. Bu sefer 'Adrozek' isimli zararlı bir yazılım gündeme damgasını vurdu. Microsoft tarafından tespit edilen bu yazılım, mayıs ve eylül ayları arasında bu zararlı yazılımla yüzbinlerce kez karşılaştığını belirtti.

Birçok tarayıcıyı etkileyen bu söz konusu zararlı yazılım saldırıları, arama sonuçlarına reklam yerleştirmek ve zararlı tarayıcı eklentileri eklemek üzerine tasarlanmış. Bu zararlı yazılım, Adrozek olarak adlandırılıyor.

Microsoft, yayınladığı bir blog yazısında Mayıs 2020 ile Eylül 2020 arasında dünya genelinde yüz binlerce Adrozek zararlı yazılımıyla karşılaştığını ifade etti. Yayınlanan raporda, her biri ortalama 17 bin 300 URL'ye ev sahipliği yapan 159 alan adının tespit edildiği ifade edildi. Ayrıca ortalamada 15 bin 300'den fazla polimorfik zararlı yazılım örneği barındırıldığı belirtildi.

Söz konusu bu zararlı yazılım, tüm bunları zararlı tarayıcı eklentileri ekleyerek gerçekleştirdi. Bu eklentiler, sayfalara reklam yerleştirmek için tarayıcının ayarlarında değişiklik yaptı. Bu sayede arama sonuçlarında gösterilen reklamlar, yasal olarak verilen diğer reklamların üstünde görüntülenmeye başlandı. Yani bu zararlı yazılım, tarayıcının güvenlik kontrollerini devre dışı bıraktı.

Konuyla ilgili açıklama yapan bir Microsoft araştırmacısı, "Farklı tarayıcılarda farklı eklentileri hedeflemesine rağmen bu eklentilere aynı zararlı komutları ekliyor" ifadelerini kullandı. Geçişte tarayıcı düzenleyicilerinin, tıpkı tarayıcıların yaptığı gibi doğrulamaları hesapladığını ve buna göre Güvenlik Tercihlerini güncellediklerini söyleyen Microsoft araştırmacısı, Adrozek'in bir adım daha öteye gittiğini ve doğruluk kontrolünü başlatan işlevi de yamaladığını dile getirdi.