cncn 当心这个恶意软件,可劫持Chrome、Edge和Firefox浏览器
站长之家(ChinaZ.com)12月11日 消息:如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告,那么就要注意可能是电脑无意中下载了。
微软今天警告称,一种新的恶意软件会感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中插入广告。
站长之家了解到,这款恶意软件命名为Adrozek,至少从2020年5月就开始活跃,并在今年8月达到峰值,当时每天控制着3万多个用户的浏览器。
在今天的一份报告中,微软安全研究小组认为,遭感染的用户数量实际上要多得多。在2020年5月至9月期间,他们在全球检测到Adrozek安装达“数十万”。其中,受害者最集中的地方似乎是欧洲,其次是南亚和东南亚。
具体来说,自2020年5月以来,微软跟踪了159个托管Adrozek安装程序的域名。每个域名平均托管17300个动态生成的URL,每个URL托管超过15300个动态生成的Adrozek安装程序。
微软表示,目前该恶意软件是通过经典的“钓鱼”方式传播的。黑客将用户从合法网站重定向到可疑域名,并诱骗他们安装恶意软件。
一旦在电脑安装之后,该恶意软件将自动识别到本地安装的浏览器,包括微软 Edge、谷歌、Mozilla 以及Yandex浏览器浏览器。
如果在受感染的主机上发现上述这些浏览器,恶意软件将试图通过修改浏览器的应用程序数据文件夹来强制安装扩展。
更狡猾的是,为了确保浏览器的安全功能不会启动并检测到异常,Adrozek还修改了一些浏览器的DLL文件来改变浏览器的设置并禁用安全功能。
Adrozek偷偷篡改的功能包括:
-
禁用浏览器更新
-
禁用文件完整性检查
-
禁用安全浏览功能
-
注册并激活他们在上一步中添加的扩展
-
允许恶意扩展在隐身模式下运行
-
允许在没有获得适当权限的情况下运行扩展
-
工具栏中隐藏扩展
-
修改浏览器的默认主页
-
修改浏览器的默认搜索引擎
所有这些小动作最终目的很简单,都是为了让Adrozek在搜索结果页面中插入广告,恶意软件团伙通过将流量导向广告和流量推荐程序,从而获得收入。
更糟糕的是,在Firefox上,Adrozek还包含一个辅助功能,可以从浏览器中提取密码等凭据,并将数据上传到攻击者的服务器上。
微软给出解决这个问题的方法建议是,终端用户如果在他们的设备上发现存在这种威胁,那么就重新安装浏览器。至于能不能彻解决问题,官方并未作出具体解释。
1. 本站所有下载资源均不包含技术支持和安装服务!需要讨论请进群!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有KR奖励和额外收入!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站无法保证资源或破解时效性,如某些授权码过期等问题,恕不在修复范围内。
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!故不接受任何形式的退款,如确认资源确有问题的,会补给相应KR以供再次购买。
7. 53Kr源码暂未发现后门代码,但无法保证100%安全,推荐检测方法:上传到 https://www.virustotal.com/在线查看是否有恶意代码以及其他有后门嫌疑的代码。
8. 在本站下载的源码我还是不建议正式使用,有特别喜欢的可以去程序官方购买。
53kr资源站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。
53kr资源分享 » 当心这个恶意软件,可劫持Chrome、Edge和Firefox浏览器