تحقیقات جدید کسپراسکای نشان داده که افزونه‌های مخرب حداقل ۱.۳۱ میلیون بار دانلود شده است. به گفته این شرکت، از ژنویه ۲۰۲۰ تا ژوئن ۲۰۲۲، بیش از ۴.۳ میلیون کاربر در دام آگهی افزارهای مخفی در مرورگرها گرفتار شده‌اند که این آمار، تقریبا ۷۰% از کل قربانیان آگهی افزارها را تشکیل می‌دهد.

طبق آمارهای ارائه شده در تعداد قربانیان افزونه‌های مخرب در نیمه دوم سال جاری ۱.۳۱ میلیون کاربر بوده است. در سال گذشته شمار قربانیان آگهی افزارها ۱.۸۲ میلیون بود و در سال ۲۰۲۰ که بیشترین قربانی را داشته، ۳.۶۶ میلیون دستگاه را آلوده کرده است.

شایع‌ترین نوع آگهی‌افزار، جستجوی وب است که با تظاهر به ابزارهای کاربردی مثل PDF ریدر و … قربانی را فریب می‌دهد، اما قابلیت‌هایی همچون جمع‌آوری و تحلیل درخواست‌های جستجو و هدایت کاربران به لینک‌های تبلیغاتی را دارد.

این نوع آگهی افزار می‌تواند ظاهر صفحه آغازین مرورگر را نیز تغییر دهد و چند لینک تبلیغاتی سوم شخص نیز روی صفحه قرار دهد که در صورت کلیک روی آنها، برای هکر درآمدزایی خواهد کرد.

کسپراسکای در تحقیقات خود، وب سرچ‌هایی شناسایی کرده که حتی موتور جستجوی مرورگر را نیز به myway[.]com تغییر می‌دهند. این موتور جستجو توانایی ذخیره و تحلیل درخواست‌های کاربران را دارد. سپس با توجه به اینکه کاربر چه چیزی جستجو کرده، سایت‌های مشابه تبلیغاتی در نتایج نمایش داده می‌شود.

آگهی افزار دیگری که اسکریپت تبلیغاتی نام دارد، توانایی‌های مخرب خود را تحت پوشش ویدیو دانلودر مخفی می‌کند. با وجود اینکه آگهی افزارها در ارائه کاربرد ادعا شده نقصی ندارند اما در حین فعالیت، با سرور کنترل و فرماندهی هکر ارتباط برقرار کرده، کدهای مخرب دریافت و روی سیستم قربانی اجرا می‌کنند.

همچنین در بین آگهای افزارهای شناسایی شده، بدافزارهای سارق اطلاعات مثل FB stealer نیز مشاهده شده است که از طریق تروجانی به نام NullMixer منتشر شده است. این تروجان از طریق کرک‌های غیر رسمی سیستم قربانی را آلوده می‌کند.

FB Stealer توسط بدافزار نصب نمی‌شود، نه خود کاربر. پس از اینکه این افزونه روی مرورگر نصب شده، همانند افزونه رسمی مترجم گوگل کار می‌کند.

نظرات

نظر (به‌وسیله فیس‌بوک)