Microsoft компанийн судалгааны баг Adrozek гэх хортой кодын идэвхжил нэмэгдэж, улам бүр боловсронгуй болж байгаа талаар мэдэгдэв. Тус компани 2020 оны 5 дугаар сараас уг хортой кодыг ажиглаж эхэлсэн бөгөөд 2020 оны 8 дугаар сард өдөрт 30.000 гаруй төхөөрөмжид нөлөөлснийг тогтоосон байна.
Adrozek нь зар сурталчилгаагаар дамжуулан мөнгө олохын тулд веб хөтчүүдийн хайлтын системд хулгайгаар зар оруулдаг ба 15300 гаруй хортой код бүхий 159 домэйн хаяг агуулсан, халдлага үйлдэх зориулалттай дэд бүтцийг ашигладаг байна. Windows үйлдлийн систем дээрх Microsoft edge, Google Chrome, Yandex, Mozilla Firefox хөтчүүдийн хайлтын системийн илэрцийн эхний хэсэгт хуурамч домайн хаягууд байршуулж, хэрэглэгчид уг хуурамч холбоос дээр санамсаргүйгээр дарснаар уг хортой кодын зорилго биелэх юм.
Зураг1. Хуурамч хайлтын илэрц
Хэдийгээр орчин үеийн хөтчүүд нь аюулгүй байдлын хамгаалалттай боловч Adrozek нь уг хамгаалалтыг идэвхгүй болгож, хөтчүүдийн тохиргоо, хамгаалалтын удирдлагыг өөрчилж, нэмэлт хортой кодуудыг суулган халдагчдад алсын серверээс хуурамч сурталчилгаа хийж, орлого олох боломжийг олгохоос гадна Mozilla Firefox-оос итгэмжлэл хулгайлж, халдагчийн удирддаг сервер рүү мэдээлэл илгээдэг байна.
Аюулгүй байдлын судлаачдын мэдэгдсэнээр Adrozek нь хуучны аюул заналуудын нэг боловч олон төрлийн хөтчүүдэд нөлөөлж эхэлж байгаа нь аюулын түвшин нэмэгдэж байгаагийн илрэл бөгөөд татаж авах замаар системд суудаг тул найдвартай эх сурвалжаас программ, аппликейшн татаж ашиглаж байхыг зөвлөж байна.
Эх сурвалж:
https://thehackernews.com/
