พบการโจมตีของมัลแวร์ “Adrozek Malware” บนเบราว์เซอร์ Chrome, Firefox, Edge และ Yandex

ทางทีมวิจัยของ Microsoft (Microsoft 365 Defender Research Team) ได้พบการโจมตีของมัลแวร์ที่ชื่อว่า “Adrozek Malware” บนเบราว์เซอร์ Chrome, Firefox, Edge และ Yandex การโจมตีนี้จะส่งผลให้แฮกเกอร์สามารถแทรกโฆษณาหลอกลวงในหน้าค้นหาบนเบราว์เซอร์เหล่านี้ได้


ที่มาภาพ: The Hacker News

ซึ่งหากผู้ใช้เผลอคลิกไป มันจะพาผู้ใช้ไปสู่หน้าที่แฮกเกอร์สร้างขึ้น จากนั้นจะทำการดาวน์โหลดและติดตั้งโปรแกรมที่แฮกเกอร์สร้างขึ้น มัลแวร์จะทำการเปลี่ยนแปลงการตั้งค่าและส่วนควบคุมความปลอดภัยของเบราเซอร์ เพื่อติดตั้งส่วนเสริม (add-ons) ที่เป็นอันตราย และเปลี่ยนรหัสของส่วนเสริมนั้นเสีย

จากการตรวจสอบพบว่าแฮกเกอร์ใช้โดเมน 159 โดเมน ซึ่งแต่ละโดเมนมี URL ไม่ซ้ำกันกว่า 17,300 URL ซึ่งใน URL เหล่านี้จะมีมัลแวร์ที่แตกต่างกันถึง 15,300 ตัว

ยิ่งไปกว่านั้น หากมีการใช้งานบนเบราว์เซอร์ Mozilla Firefox มัลแวร์ “Adrozek Malware” จะสามารถเพิ่มการทำงานไปอีกขั้นหนึ่ง คือสามารถขโมยข้อมูลผู้ใช้งานและเจาะลึกไปถึงเซิร์ฟเวอร์ที่ใช้งานอยู่ได้

ที่มา: The Hacker News