微軟:新型Adrozek惡意軟體攻擊,三大主流瀏覽器皆受影響

【美博翻牆2020.12.15】據外媒報道,微軟旗下研究團隊偵測到一款名為Adrozek 惡意軟體,從今年五月開始於網路活躍持續發動大規模攻擊,受影響的用戶主要集中於歐洲、南亞和東南亞地區。

微軟旗下Microsoft 365 Defender研究團隊近日於官網發布文章指出,一項名為「Adzoek」惡意軟體,於今年5月開始持續不斷地發動大規模的攻擊活動,其手法主要是藉由網路釣魚形式,引誘電腦用戶安裝「Adzoek」惡意軟體,藉此挾持用戶使用的網頁瀏覽器,包括:Chrome、Edge、Firefox與Yandex等。

感染癥狀:

近期使用電腦上網時,若發現網頁瀏覽器的關鍵字搜尋結果頁面,經常會出現一些異常的廣告訊息,就要特別注意了,很有可能電腦裝置已遭駭客傳播的惡意軟體感染!

一旦遭「Adzoek」惡意軟體感染,於瀏覽器的搜尋結果頁面,就會出現一堆與該關鍵字相關的各式廣告訊息,從中賺取非法獲利。需特別注意的是,該惡意軟體還會暗中改變用戶瀏覽器的設定與相關安全功能禁用,甚至可能從瀏覽器盜取與用戶個人密碼等憑證相關文件資料,將對用戶的上網資訊安全造成威脅,

微軟表示,於今年五月至九月期間,偵測發現到「Adzoek」惡意軟體於全球安裝量已累計有超過數十萬次,受惡意軟體感染影響的用戶,主要集中在歐洲、南亞和東南亞等地區。不排除未來有更進一步擴大其它地區的惡意攻擊活動的可能性。

由於此次最新偵測發現到的「Adzoek」惡意軟體,本身具備龐大且複雜的基礎架構,且還會在已安裝該惡意軟體的託管網域,不斷發展生出數萬個URL動態網址。以Firefox瀏覽器為例,該惡意軟體還會隨機使用各種不同名稱的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,利用偽裝成像合法軟體的形式,安裝於電腦裝置的Program Files資料夾,以查找特定文件、或使用加密形式儲存的數據,並回傳至遠端伺服器上。

解決辦法:

若電腦用戶所使用的電腦裝置,在使用上網瀏覽網頁時,有出現各類異常廣告訊息頻繁的狀況,微軟目前給出的建議方案是,可把瀏覽器刪除後再重新安裝。

另,也提醒電腦用戶上網時要特別留意不要在不具信任來源的網站下載安裝任何軟體,以免在不知情狀況下裝置遭惡意軟體感染。

原文鏈接:https://allinfa.com/zh-tw/adrozek-malware-attack.html
原文標題:微軟:新型Adrozek惡意軟體攻擊,三大主流瀏覽器皆受影響 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


5 + 0 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2025 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】