İnternet Tarayıcılarını Etkileyen Ziyanlı Yazılım Keşfedildi

Dünyanın en tanınan internet tarayıcıları ortasında bulunan Google Chrome, Mozilla Firefox ve Microsoft Edge de dâhil olmak üzere birçok tarayıcı, ziyanlı bir yazılım tarafından gaye alınmış durumda.

Birçok tarayıcıyı etkileyen bu kelam konusu ziyanlı yazılım hücumları, arama sonuçlarına reklam yerleştirmek ve ziyanlı tarayıcı eklentileri eklemek üzerine tasarlanmış. Bu ziyanlı yazılım, Adrozek olarak isimlendiriliyor.

İnternet tarayıcılarını etkileyen ziyanlı yazılım

Microsoft, yayınladığı bir blog yazısında Mayıs 2020 ile Eylül 2020 ortasında dünya genelinde yüz binlerce Adrozek ziyanlı yazılımıyla karşılaştığını tabir etti. Yayınlanan raporda, her biri ortalama 17 bin 300 URL’ye mesken sahipliği yapan 159 alan isminin tespit edildiği tabir edildi. Ayrıyeten ortalamada 15 bin 300’den fazla polimorfik ziyanlı yazılım örneği barındırıldığı belirtildi.

Kelam konusu bu ziyanlı yazılım, tüm bunları ziyanlı tarayıcı eklentileri ekleyerek gerçekleştirdi. Bu eklentiler, sayfalara reklam yerleştirmek için tarayıcının ayarlarında değişiklik yaptı. Bu sayede arama sonuçlarında gösterilen reklamlar, yasal olarak verilen başka reklamların üstünde görüntülenmeye başlandı. Yani bu ziyanlı yazılım, tarayıcının güvenlik denetimlerini devre dışı bıraktı.

Mevzuyla ilgili açıklama yapan bir Microsoft araştırmacısı, “Farklı tarayıcılarda farklı eklentileri hedeflemesine karşın bu eklentilere birebir ziyanlı komutları ekliyor” sözlerini kullandı. Geçişte tarayıcı düzenleyicilerinin, tıpkı tarayıcıların yaptığı üzere doğrulamaları hesapladığını ve buna nazaran Güvenlik Tercihlerini güncellediklerini söyleyen Microsoft araştırmacısı, Adrozek’in bir adım daha öteye gittiğini ve doğruluk denetimini başlatan fonksiyonu de yamaladığını lisana getirdi.