重庆互联网,16年企业互联网解决经验,专业网站开发、移动端开发、微信端开发、小程序开发!
重庆网络推广公司

当心这个恶意软件,可劫持Chrome、Edge和Firefox浏览器

编辑:重庆互联网—小Q 发布时间:2020-12-14 浏览:2224 赞(0 收藏 评论(0)

如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告,那么就要注意可能是电脑无意中下载了恶意软件。

微软今天警告称,一种新的恶意软件会感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中插入广告。

站长之家了解到,这款恶意软件命名为Adrozek,至少从2020年5月就开始活跃,并在今年8月达到峰值,当时每天控制着3万多个用户的浏览器。

q.png

在今天的一份报告中,微软安全研究小组认为,遭感染的用户数量实际上要多得多。在2020年5月至9月期间,他们在全球检测到Adrozek安装达“数十万”。其中,受害者最集中的地方似乎是欧洲,其次是南亚和东南亚。

w.png

具体来说,自2020年5月以来,微软跟踪了159个托管Adrozek安装程序的域名。每个域名平均托管17300个动态生成的URL,每个URL托管超过15300个动态生成的Adrozek安装程序。

微软表示,目前该恶意软件是通过经典的“钓鱼”方式传播的。黑客将用户从合法网站重定向到可疑域名,并诱骗他们安装恶意软件。

一旦在电脑安装之后,该恶意软件将自动识别到本地安装的浏览器,包括微软 Edge、谷歌Chrome、Mozilla Firefox以及Yandex浏览器浏览器。

如果在受感染的主机上发现上述这些浏览器,恶意软件将试图通过修改浏览器的应用程序数据文件夹来强制安装扩展。

更狡猾的是,为了确保浏览器的安全功能不会启动并检测到异常,Adrozek还修改了一些浏览器的DLL文件来改变浏览器的设置并禁用安全功能。

Adrozek偷偷篡改的功能包括:

  • 禁用浏览器更新

  • 禁用文件完整性检查

  • 禁用安全浏览功能

  • 注册并激活他们在上一步中添加的扩展

  • 允许恶意扩展在隐身模式下运行

  • 允许在没有获得适当权限的情况下运行扩展

  • 工具栏中隐藏扩展

  • 修改浏览器的默认主页

  • 修改浏览器的默认搜索引擎

所有这些小动作最终目的很简单,都是为了让Adrozek在搜索结果页面中插入广告,恶意软件团伙通过将流量导向广告和流量推荐程序,从而获得收入。

e.png

更糟糕的是,在Firefox上,Adrozek还包含一个辅助功能,可以从浏览器中提取密码等凭据,并将数据上传到攻击者的服务器上。

微软给出解决这个问题的方法建议是,终端用户如果在他们的设备上发现存在这种威胁,那么就重新安装浏览器。至于能不能彻解决问题,官方并未作出具体解释。


来源:站长之家

——————————————————————————————————————————————————————

       重庆互联网拥有完善的售后服务,保证项目安全并正常运行!

       重庆互联网项目从2004年开始为各行各业提供互联网发展解决方案,专业从事网站、小程序、微信公众号、APP、电商平台、系统等互联网平台开发,帮助企业实现从传统行业到互联网的完美转型。截止目前,重庆互联网合作的企业遍布全国各地,15年的开发经验和完善的售后服务体系获得合作客户的高度认可!

       重庆互联网热线:023-81623110

文章广告.png

网友留言评论
我要评论
评论

欢迎广大用户为此页面进行评价,评价成功将获得积分奖励!

  • 赞(0
    踩(0
重庆网站定制建设
重庆公众号制作哪家好
重庆商城网站建设
二维码
联系客服 重庆商城网站建设