微軟警告 Adrozek 廣告軟件攻擊

微軟發布了一份關於共同推動傳播 Adrozek 的公告，這是一種由組織良好的大型威脅參與者分發的新廣告軟件。

微軟警告瀏覽器修改器“添加瀏覽器擴展，修改每個目標瀏覽器的特定 DLL，並更改瀏覽器設置以在網頁中插入額外的、未經授權的廣告。”

該惡意軟件正在通過 159 個唯一域傳播，微軟指出：

預期效果是用戶在搜索某些關鍵字時無意中點擊了這些插入惡意軟件的廣告，從而導致關聯頁面。 攻擊者通過附屬廣告計劃獲利，該計劃按引用贊助附屬頁面的流量付費。

微軟表示，除了在你的搜索結果中添加額外的廣告外，Adrozek 還試圖竊取你的瀏覽器憑據。

微軟表示，在 2020 年 XNUMX 月至 XNUMX 年 XNUMX 月期間，他們記錄了全球數十萬次 Adrozek 惡意軟件遭遇，主要集中在歐洲、南亞和東南亞。

Adrozek 惡意軟件通過路過式下載安裝在設備上，每次下載都經過嚴重混淆，以試圖逃避檢測。 一旦進入您的 PC，它就會對某些瀏覽器擴展進行更改。 在 Google Chrome 上，惡意軟件通常會修改瀏覽器的默認擴展之一“Chrome Media Router”，但也涉及不同的擴展。 然後它連接到攻擊者的服務器以獲取額外的腳本，這些腳本負責將廣告注入搜索結果。

它還嘗試修改瀏覽器安全設置以嘗試保持未被檢測到並關閉瀏覽器的自動更新。

微軟注意到這些複雜的行為，以及該活動使用多態惡意軟件這一事實，需要專注於識別和檢測惡意行為的保護，並且 Windows 10 上的內置端點保護解決方案 Microsoft Defender Antivirus 使用基於行為的機器學習- 可以阻止 Adrozek 的動力檢測。

閱讀有關 Microsoft 的 Androzek 的更多信息 点击這裡.

通過 暗讀