ทางทีมวิจัยของ Microsoft (Microsoft 365 Defender Research Team) ได้พบการโจมตีของมัลแวร์ที่ชื่อว่า “Adrozek Malware” บนเบราว์เซอร์ Chrome, Firefox, Edge และ Yandex การโจมตีนี้จะส่งผลให้แฮกเกอร์สามารถแทรกโฆษณาหลอกลวงในหน้าค้นหาบนเบราว์เซอร์เหล่านี้ได้
ซึ่งหากผู้ใช้เผลอคลิกไป มันจะพาผู้ใช้ไปสู่หน้าที่แฮกเกอร์สร้างขึ้น จากนั้นจะทำการดาวน์โหลดและติดตั้งโปรแกรมที่แฮกเกอร์สร้างขึ้น มัลแวร์จะทำการเปลี่ยนแปลงการตั้งค่าและส่วนควบคุมความปลอดภัยของเบราเซอร์ เพื่อติดตั้งส่วนเสริม (add-ons) ที่เป็นอันตราย และเปลี่ยนรหัสของส่วนเสริมนั้นเสีย
จากการตรวจสอบพบว่าแฮกเกอร์ใช้โดเมน 159 โดเมน ซึ่งแต่ละโดเมนมี URL ไม่ซ้ำกันกว่า 17,300 URL ซึ่งใน URL เหล่านี้จะมีมัลแวร์ที่แตกต่างกันถึง 15,300 ตัว
ยิ่งไปกว่านั้น หากมีการใช้งานบนเบราว์เซอร์ Mozilla Firefox มัลแวร์ “Adrozek Malware” จะสามารถเพิ่มการทำงานไปอีกขั้นหนึ่ง คือสามารถขโมยข้อมูลผู้ใช้งานและเจาะลึกไปถึงเซิร์ฟเวอร์ที่ใช้งานอยู่ได้
ที่มา : The Hacker News