注入彩票网app的恶意软件劫持了Chrome,Edge,Firefox

在线搜索时,搜索结果顶部是否弹出了比平时更多的彩票网app?如果有,你’重新使用Microsoft 边缘,Google 铬,Yandex Browser或Mozilla 火狐浏览器,您可能已经沦为注入彩票网app的Adrozek恶意软件的牺牲品。

注入彩票网app的恶意软件

根据Microsoft的说法,网络犯罪分子至少从2020年5月开始就将其推向用户,并且在八月份达到顶峰时,每天都有超过30,000台设备被观察到。

“Adrozek表明,甚至那些被认为不是紧急或严重的威胁也越来越复杂。尽管该恶意软件的主要目标是注入彩票网app并将流量引至某些网站,但攻击链涉及复杂的行为,使攻击者可以在设备上获得强大的立足点,”Microsoft 365 Defender研究团队 警告.

阿德罗泽克’s capabilities

阿德罗泽克恶意软件能够:

  • 修改浏览器 extensions by adding malicious scripts to them, which fetch additional scripts to injecting advertisements into 搜索 results
  • 修改特定的DLL(取决于浏览器),以关闭可能检测其动作的安全控件
  • 修改浏览器’的安全设置/首选项(例如),添加允许恶意扩展对Chrome API进行更多控制或阻止浏览器更新为最新版本的权限。
  • 修改多个系统设置,以对受感染设备进行更多控制并保持持久性
  • 窃取用户凭据(在Firefox上)

“通过直接下载将Adrozek安装在设备上,”微软解释道。“在我们对2020年5月至2020年9月的Adrozek活动的跟踪中,我们看到159个唯一域用于分发数十万个唯一恶意软件样本。随着这项运动的进行,该基础设施必将进一步扩展。”

该彩票网app系列背后的骗子是通过会员彩票网app计划赚钱的,即,他们是通过为赞助的会员页面提供流量来付费的。微软说他们没有’看不到注入的彩票网app指向恶意网站,但是这种情况很容易改变。

预防和缓解

微软表示,其Windows 10上的Defender Antivirus可以阻止注入彩票网app的Adrozek恶意软件,到目前为止,其他安全解决方案也可能会这样做。

建议被感染的用户重新安装其浏览器。

“考虑到用于在网络上分发此威胁的庞大基础架构,用户还应进行自我教育,以防止恶意软件感染以及从不受信任的来源下载和安装软件以及点击可疑网站上的彩票网app或链接的风险,” 微软 added.

“对于企业而言,防御者应设法减少此类威胁的攻击面。应用程序控制允许组织强制使用仅授权的应用程序和服务。”

分享这个