最近使用電腦上網時,如果發現網頁瀏覽器的關鍵字搜尋結果頁面,經常會出現一些異常的廣告訊息,例如要讓你免費下載一些軟體之類的,那就要特別注意了,很可能你的電腦裝置已遭駭客植入了最新的廣告惡意軟體Adrozek!
微軟資安研究單位 Microsoft 365 Defender Research Team日前發表研究報告,指出一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告收入,這種新型惡意軟體會感染用戶的設備,然後修改瀏覽器及其設置,目的是偷偷的在搜索結果頁面中插入廣告,會被感染的網頁瀏覽器包括了現行主流的如:Chrome、Edge、Firefox與Yandex等。
Adrozek從今年5月就在網路上大量散布開來,它的攻擊步驟一開始是利用大量網域代管數千個URL進行掛馬(drive-by)攻擊,以各種名目吸引用戶下載。一旦安裝到電腦後,就會修改瀏覽器外掛程式及特定DLL檔以關閉Windows安全設定,另外在Firefox用戶上,Adrozek還會下載一個執行檔以蒐集裝置資訊、目前有效的用戶帳號名稱,以及存取儲存Firefox密碼及上網紀錄的檔案,再將這些資訊傳給攻擊者,對用戶的上網資訊安全造成威脅。
萬一不小心感染了Adrozek惡意程式也不用擔心,除了靠防毒軟體及EDR軟體防護之外,還可以透過重新安裝瀏覽器來修復。至於企業用戶,微軟則建議切斷這些威脅的攻擊面,像是啟動應用控管,只允許使用經授權的App和服務,或是使用端點安全產品,並找出其他網域(如雲端App)、電子郵件、和身份等威脅和端點資料的關聯性。
詳文請見ithome 原文新聞稿