来源: 时间:2023-02-17 14:35:11
微软透露,谷歌Chrome、Firefox、微软Edge和Yandex已经成为正在进行的恶意软件活动的最新目标,被称为Adrozek。恶意软件将广告注入搜索结果,并添加恶意浏览器扩展。该公司声称,至少从5月份开始,这种病毒就已经大规模传播,攻击在8月达到顶峰,每天在30,000多台设备上发现这种威胁。
Adrozek的主要目标是引导人们进入会员页面。它是通过静默添加恶意浏览器扩展并更改浏览器设置以将广告插入网页来实现的。它还在修改每个目标浏览器的动态链接库 (DLL) 文件,例如,它在Microsoft Edge上打开MsEdge.dll,这基本上是关闭浏览器的安全控制。
微软365 Defender研究团队在一篇博客文章中表示,这是一个独特的活动,因为它会影响多个浏览器,还会泄露可能给用户带来额外风险的网站凭据。
Adrozek通过 “通过驱动器下载” 安装到设备中,该设备基本上带有通用文件名和setup _.exe的标准格式。当用户运行程序时,安装程序会随机放置一个exe文件到一个临时文件夹中,该临时文件夹又将主有效负载丢弃在program Files文件夹中。payload包含Audiolava.exe,QuickAudio.exe或converter.exe之类的名称,因此使人们相信它是与音频相关的合法软件。然后,恶意软件会像通常的程序一样安装,该程序会显示在应用程序和功能设置中。它也注册为Windows服务。因此,这些技巧可以帮助它免于被防病毒软件检测到。
在Google Chrome浏览器上,Adrozek修改了默认的 “Chrome媒体路由器” 扩展,而在Microsoft Edge和Yandex上,它使用合法扩展的id,例如 “Radioplayer”。即使它针对每个浏览器的扩展都不同,它仍然使用相同的恶意脚本来感染这些扩展。然后,这些帮助攻击者将浏览器连接到其服务器,然后将广告注入搜索结果。
除了注入广告外,Adrozek还可以通过添加关闭更新的策略来防止浏览器更新为最新版本。
<iframe loading = "lazy" src = "https://open.spotify.com/嵌入-播客/show/3qdrz0Kb0wRugR0FLgDg5t" width = "100%" height = "232" frameborder = "0"></iframe>
微软声称,截至目前,Adrozek高度集中在欧洲、南亚和东南亚。它还补充说,由于该活动仍在进行中,因此它可能很快会扩展到其他地区。
该公司建议用户使用像Microsoft Defender这样的防病毒解决方案,该解决方案具有端点保护功能,可以阻止恶意软件家族。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻。
相关推荐
猜你喜欢
