微软:新型Adrozek恶意软件攻击,三大主流浏览器皆受影响

【美博翻墙2020.12.15】据外媒报道,微软旗下研究团队侦测到一款名为Adrozek 恶意软件,从今年五月开始于网络活跃持续发动大规模攻击,受影响的用户主要集中于欧洲、南亚和东南亚地区。

微软旗下Microsoft 365 Defender研究团队近日于官网发布文章指出,一项名为“Adzoek”恶意软件,于今年5月开始持续不断地发动大规模的攻击活动,其手法主要是借由网络钓鱼形式,引诱电脑用户安装“Adzoek”恶意软件,借此挟持用户使用的网页浏览器,包括:Chrome、Edge、Firefox与Yandex等。

感染症状:

近期使用电脑上网时,若发现网页浏览器的关键字搜索结果页面,经常会出现一些异常的广告讯息,就要特别注意了,很有可能电脑装置已遭黑客传播的恶意软件感染!

一旦遭“Adzoek”恶意软件感染,于浏览器的搜索结果页面,就会出现一堆与该关键字相关的各式广告讯息,从中赚取非法获利。需特别注意的是,该恶意软件还会暗中改变用户浏览器的设定与相关安全功能禁用,甚至可能从浏览器盗取与用户个人密码等凭证相关文件资料,将对用户的上网资讯安全造成威胁,

微软表示,于今年五月至九月期间,侦测发现到“Adzoek”恶意软件于全球安装量已累计有超过数十万次,受恶意软件感染影响的用户,主要集中在欧洲、南亚和东南亚等地区。不排除未来有更进一步扩大其它地区的恶意攻击活动的可能性。

由于此次最新侦测发现到的“Adzoek”恶意软件,本身具备庞大且复杂的基础架构,且还会在已安装该恶意软件的托管域名,不断发展生出数万个URL动态网址。以Firefox浏览器为例,该恶意软件还会随机使用各种不同名称的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,利用伪装成像合法软件的形式,安装于电脑装置的Program Files文件夹,以查找特定文件、或使用加密形式储存的数据,并回传至远端服务器上。

解决办法:

若电脑用户所使用的电脑装置,在使用上网浏览网页时,有出现各类异常广告讯息频繁的状况,微软目前给出的建议方案是,可把浏览器删除后再重新安装。

另,也提醒电脑用户上网时要特别留意不要在不具信任来源的网站下载安装任何软件,以免在不知情状况下装置遭恶意软件感染。

原文链接:https://allinfa.com/adrozek-malware-attack.html
原文标题:微软:新型Adrozek恶意软件攻击,三大主流浏览器皆受影响 - 美博园
本文 TinyURL 短网址: https://tinyurl.com/ybhxp8z9
本文 is.gd 短网址: https://is.gd/dNBRee
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


5 + 3 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】