據微軟稱,一場針對谷歌Chrome、Mozilla Firefox、微軟Edge和Yandex瀏覽器的惡意軟體攻擊正在全球電腦上進行。
這項活動自2020年5月以來一直活躍,在8月份的高峰期,每天有超過3萬臺裝置在執行,旨在向搜尋引擎結果頁面中注入廣告。
在微軟365 Defender研究團隊部落格上的一篇文章中,該公司詳細描述了自2020年5月初以來他們是如何跟蹤惡意軟體的,並目睹了它在全球的傳播。
惡意軟體型別稱為Adrozek。Adrozek惡意軟體家族新增瀏覽器擴充套件,更改瀏覽器設定以向搜尋結果中**廣告,並修改特定的DLL以保持未被發現。
如果沒有檢測到Adrozek惡意軟體,它會在你希望在搜尋引擎中看到的廣告上方**廣告。以下Microsoft圖片說明了這一區別:
**到搜尋結果中的廣告包括到附屬網站的連結,攻擊者可以透過傳送到頁面的流量或透過頁面單擊來賺錢。最壞的情況是,有人可能直接購買,從而暴露出身份和信用卡欺詐等潛在的危險問題。
此外,在某些瀏覽器上,Adrozek更危險。在mozillafirefox上,Adrozek可以啟用一個額外的模組,允許憑證盜竊。簡而言之,它會竊取儲存在瀏覽器中的密碼並將其傳送給攻擊者。
阿德羅澤克主要集中在歐洲,另一個主要集中在南亞和東南亞。根據微軟的報告,這是一場“持續的、深遠的運動”
微軟追蹤了159個獨特的域名,每個域名平均承載17300個網址。每個URL平均承載15300個獨特的、多型的惡意軟體樣本。
相關:電腦病毒的主要型別要警惕
將Adrozek與其他類似的基於瀏覽器的惡意軟體區別開來的東西是drive-by-download。
在這種情況下,drive-by-download指的是安裝程式出現在您的計算機上而不需要您點選download按鈕或其他方式的時刻。執行時,安裝程式下載一個輔助安裝程式,該安裝程式反過來下載並安裝主惡意軟體負載。
主有效載荷攜帶與音訊軟體相關的檔名,例如“QuickAudio.exe“或”轉換器.exe“這有助於在你的資料夾中隱藏它。
安裝後,Adrozek會聯絡其控制伺服器並開始修改瀏覽器安全設定。
Browsers have security settings that defend against malware tampering. The Preferences file, for example, contains sensitive data and security settings. Chromium-based browsers detects any unauthorized modificati*** to these settings through signatures and validation on several preferences.
Adrozek禁用並修補這些安全設定,以及禁用瀏覽器安全更新。它還包括一些幫助惡意軟體留在系統中的功能,包括建立自己的Windows服務。
如果你注意到你的瀏覽器顯示隨機廣告或重定向到隨機網站,首先要做的是執行病毒掃描使用你的防病毒程式。
相關:完整的惡意軟體刪除指南
您還應該考慮使用諸如Malwarebytes之類的工具執行二次掃描,該工具將掃描並從系統中刪除所有型別的惡意軟體。最後,微軟團隊建議使用者“重新安裝瀏覽器”以刪除任何惡意軟體痕跡。
微軟披露了三個新發現的與SolarWinds網路攻擊有關的惡意軟體變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。 ...
...識別廣告軟體活動、廣告軟體刪除以及如何防止廣告軟體攻擊。什麼是廣告軟體(adware)?廣告軟體是廣告和軟體的混合體。這是一個軟體,旨在自動產生廣告收入為其開發人員無論有沒有你的知識。它們通常與大多數軟體或應用...
...當然不應該使用Internet Explorer。這個瀏覽器壞了,幾乎被微軟拋棄了。讓開!駭客仍然從瀏覽器中獲利,你可以選擇其他東西(更安全、更快、更容易使用的東西)來瀏覽網頁。 ...
... 這些龐大的間諜網路的揭露,不僅公眾被監視,而且全球**高層成員都是平等(和可取的)目標,因此引起了國際影響。 ...
惡意軟體正在上升。以及網路釣魚攻擊。還有勒索軟體、身份盜竊、資料洩露等等。網路安全攻擊和漏洞不僅在增加,而且其影響成本也更高,恢復所需時間更長,而且可能具有極大的破壞性。 ...
微軟可以說是歷史上最有影響力的科技公司。在第一次釋出近30年後,Windows仍然是世界上最流行的作業系統。截至2018年,全球88.4%的電腦上安裝了該軟體。 ...
... 程式碼注入技術:Mylobot執行自定義程式碼來攻擊系統,將其自定義程式碼注入系統程序以獲取訪問許可權並中斷常規操作。 程序空洞化:攻擊者在掛起狀態下建立一個新程序,然後替換原本要隱藏的...
谷歌Chrome使用者現在可以從微軟Edge在競爭中提供的為數不多的優勢中獲益。這是因為微軟已經發布了WindowsDefender瀏覽器保護——它已經是Edge的一部分——作為Chrome擴充套件。 ...