Google Chrome,Firefox,Edge受到Adrozek恶意软件影响

微软警告说,持续的恶意软件活动会影响所有主要的网络浏览器,例如Google Chrome,Firefox和甚至其自己的Edge。此恶意软件活动旨在将欺诈性广告注入搜索结果并窃取用户的个人信息。 根据微软发布的通知,这种名为Adrozek的恶意软件自今年5月以来一直在传播

微软警告说,持续的恶意软件活动会影响所有主要的网络浏览器,例如Google Chrome,Firefox和甚至其自己的Edge。此恶意软件活动旨在将欺诈性广告注入搜索结果并窃取用户的个人信息。

根据微软发布的通知,这种名为Adrozek的恶意软件自今年5月以来一直在传播,并在今年夏天的高峰期每天发现超过30,000台设备。

Google Chrome,Firefox,Edge受到Adrozek恶意软件影响

根据微软提供的地图,欧洲和亚洲在今年5月至9月受到Adrozek的严重影响。

微软表示:“总体而言,从2020年5月至2020年9月,我们记录了全球数十万次Adrozek恶意软件的遭遇,其中主要集中在欧洲,南亚和东南亚。”

该Adrozek恶意软件能够修改Chrome,Mozilla和Edge等网络浏览器,这三种浏览器占据了浏览器市场份额的70%。因此,全世界几乎所有设备都处于危险之中。

微软解释说,Adrozek恶意软件通过159个或更多恶意域进行分发,并且每个域平均每个主机托管17,300个不同的URL。所有这些域都包含成千上万种独特的恶意软件样本,并且可以绕过通常可过滤此类威胁的安全工具。

微软解释说:“如果未检测到并阻止,Adrozek将添加浏览器扩展,修改每个目标浏览器的特定DLL,并更改浏览器设置以将其他未经授权的广告插入网页,通常是在来自搜索引擎的合法广告之上。”

“预期的效果是使用户在搜索某些关键字时无意中点击了这些插入了恶意软件的广告,从而导致了会员页面。攻击者通过联盟广告计划赚钱,该计划通过引用赞助的联盟页面的流量支付。”

通过分发恶意软件来产生“非法的会员收入”显然是非法的,但它对用户的威胁程度受到限制。有针对Mozilla Firefox的Adrozek菌株,其编码可提升存储在设备上的用户凭据,这为帐户接管和身份盗用提供了可能性。在这种情况下,这些是高度优先和紧急的威胁,需要立即加以解决。

关于作者: dawei

【声明】:石家庄站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐