首页保安微软:“ Adrozek恶意软件入侵了浏览器”!

微软:“ Adrozek恶意软件入侵了浏览器”!

微软昨天发出警告,指出有一种新的恶意软件感染了他们 家电 用户,然后修改其浏览器和设置以进行导入 广告 在搜索结果页面中。 至少从2020年30.000月开始,这种称为“ Adrozek”的恶意软件一直活跃在威胁领域,直到XNUMX月达到顶峰,当时每天控制超过XNUMX个浏览器。

在Microsoft 365 Defender研究小组昨天发布的一份报告中,它表示相信被感染的用户数量要高得多。 微软的研究人员表示,在2020年XNUMX月至XNUMX年XNUMX月之间,他们在全球范围内观察到数十万次Adrozek检测。 根据技术巨头的说法,大多数 受害者 似乎在欧洲,其次是南亚和东南亚.

微软:“ Adrozek恶意软件侵犯了浏览器”!

此外,Microsoft指出,该恶意软件是通过经典的过路下载来分发的。 用户通常从合法站点重定向到“暗” 域名,促使他们在不知不觉中安装恶意软件的位置。 诱捕软件会安装Androzek恶意软件,然后在Windows XP的帮助下获得重新启动持久性 注册表项。 然后,该恶意软件会寻找浏览器,例如o 微软边缘谷歌 Chrome 浏览器,o Mozilla Firefox浏览器 或者 Yandex的.

如果这些浏览器中的任何一个在受感染的服务器上,则恶意软件将尝试通过修改浏览器的AppData文件夹来安装扩展程序。 Adrozek还修改了一些浏览器DLL,以更改其设置并禁用安全功能。

微软:“ Adrozek恶意软件侵犯了浏览器”!

Adrozek进行的修改包括:

  • 禁用浏览器更新
  • 禁用文件完整性检查
  • 禁用安全浏览
  • 注册并启用上一步中添加的扩展
  • 允许恶意扩展程序以隐身模式运行
  • 允许扩展运行而无需获取必要的权限
  • 隐藏工具栏中的扩展名
  • 修改默认浏览器主页
  • 修改浏览器的默认搜索引擎
微软:“ Adrozek恶意软件侵犯了浏览器”!

通过这种方式,Adrozek可以在搜索结果页面上放置广告,这些广告允许恶意软件帮派通过将流量引向广告引荐和流量来赚取收益。 阿德罗泽克也抢断 证书 从浏览器进行传输 数据 在他们控制的服务器上 黑客.

微软强调说,Adrozek的操作非常先进,尤其是在其分发基础结构方面。 此外,这家技术巨头估计Adrozek的活动将在未来几个月内进一步增加。 因此,我们建议在设备上检测到此威胁的用户重新安装其浏览器。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻