微软警告针对几乎所有主要浏览器的恶意恶意软件活动
微软警告过“持久性恶意软件运动” ,该运动旨在将欺诈性广告注入搜索结果,并窃取受害者的个人信息。 根据该公司发布的通知,该恶意软件至少从5月开始就已在流传,并且在夏季高峰期每天可在30,000台设备上发现该恶意软件。
众所周知,Adrozek恶意软件能够修改许多流行的浏览器,包括Edge,Chrome和Firefox(这些浏览器合起来约占浏览器市场份额的70%)。
正如Microsoft所解释的那样,该恶意软件是通过159个恶意域(可能还有更多)分发的,每个恶意域平均托管17,300个不同的URL。据称,这些域之间包含数十万种独特的恶意软件样本,从而绕过了过滤已知威胁的安全工具。
微软解释说:“如果未检测到并阻止,Adrozek将添加浏览器扩展,修改每个目标浏览器的特定DLL,并更改浏览器设置以将其他未经授权的广告插入网页,通常是在来自搜索引擎的合法广告之上。”
“预期的效果是使用户在搜索某些关键字时无意中点击了这些插入了恶意软件的广告,从而导致了会员页面。攻击者通过联属广告计划赚钱,该计划按被赞助的联属页面的访问量付费。”
虽然通过分发恶意软件产生非法的会员收入当然是非法的,但活动的这一部分对其受害者构成了有限的威胁。
但是,还对Mozilla Firefox专用的Adrozek病毒进行了编码,以提升存储在设备上的用户凭据,从而为潜在的帐户接管和身份盗用打开了方便之门。微软表示,从这个意义上讲,竞选活动表明“没有低优先级或非紧急威胁”。
为了抵御Adrozek和其他类似的浏览器修改器,Microsoft建议用户避免从不可靠的来源下载文件,并依靠防病毒服务来提供额外的保护。
任何怀疑自己可能已经感染病毒的人都应重新安装受影响的浏览器。
标签: 微软浏览器