微软警告 Adrozek 广告软件攻击

微软发布了一份关于共同推动传播 Adrozek 的公告，这是一种由组织良好的大型威胁参与者分发的新广告软件。

微软警告浏览器修改器“添加浏览器扩展，修改每个目标浏览器的特定 DLL，并更改浏览器设置以在网页中插入额外的、未经授权的广告。”

该恶意软件正在通过 159 个唯一域传播，微软指出：

预期效果是用户在搜索某些关键字时无意中点击了这些插入恶意软件的广告，从而导致关联页面。 攻击者通过附属广告计划获利，该计划按引用赞助附属页面的流量付费。

微软表示，除了在你的搜索结果中添加额外的广告外，Adrozek 还试图窃取你的浏览器凭据。

微软表示，在 2020 年 XNUMX 月至 XNUMX 年 XNUMX 月期间，他们记录了全球数十万次 Adrozek 恶意软件遭遇，主要集中在欧洲、南亚和东南亚。

Adrozek 恶意软件通过路过式下载安装在设备上，每次下载都经过严重混淆，以试图逃避检测。 一旦进入您的 PC，它就会对某些浏览器扩展进行更改。 在 Google Chrome 上，恶意软件通常会修改浏览器的默认扩展之一“Chrome Media Router”，但也涉及不同的扩展。 然后它连接到攻击者的服务器以获取额外的脚本，这些脚本负责将广告注入搜索结果。

它还尝试修改浏览器安全设置以尝试保持未被检测到并关闭浏览器的自动更新。

微软注意到这些复杂的行为，以及该活动使用多态恶意软件这一事实，需要专注于识别和检测恶意行为的保护，并且 Windows 10 上的内置端点保护解决方案 Microsoft Defender Antivirus 使用基于行为的机器学习- 可以阻止 Adrozek 的动力检测。

阅读有关 Microsoft 的 Androzek 的更多信息 此处.

通过 暗读