电银付pos机(dianyinzhifu.com):Adrozek:挟制Chrome、Edge和Firefox的恶意软件

12月10日,微软公布了Adrozek 恶意软件的剖析讲述,该恶意软件可以熏染用户装备,然后xiu给浏览器和浏览器设置,以注入广告到搜索效果页面中。

Adrozek 恶意软件自2020年5月最先活跃,在8月到达峰值,天天控制跨越3万个浏览器。微软讲述显示受熏染的用户数更多。微软称,2020年 5月-9月,全球检测到的Adrozek检丈量就跨越10万。受害者主要位于欧洲、南亚和东南亚。

 

Adrozek受害者漫衍

ADROZEK事情原理和漫衍

当前,恶意软件主要是通过经典的drive-by下载方案。用户会从正当网站重定向到诱使安装恶意软件的域名。陷阱软件会安装Androzek恶意软件,然后在注册表的辅助下实现重启后的驻留。

一旦完成驻留,恶意软件就会寻找内陆安装的浏览器,好比微软Edge、谷歌Chrome、Mozilla Firefox或Yandex 浏览器。如果在受熏染的机械上发现了以上随便一款浏览器,恶意软件就会通过修改浏览器的AppData 文件夹来强制安装一个扩展。

为了确保浏览器的平安特征不会起作用和检测这些未授权的修改,Adrozek 会修改浏览器的一些DLL文件来修改浏览器的设置和禁用平安特征。

Adrozek做的修改包罗:

· 禁用浏览器更新;

· 禁用文件完整性检查;

· 禁用平安浏览特征;

· 注册和激活上一步添加的扩展;

,

www.allbetgame.us

欢迎进入欧博平台网站(www.aLLbetgame.us),www.aLLbetgame.us开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博游戏等业务。

,

· 允许恶意扩展在隐身模式下运行;

· 允许扩展来没有获得适当权限的情况下运行;

· 从工具栏隐藏扩展;

· 修改浏览器的默认主页;

· 修改浏览器的默认搜索引擎。

以上操作的目的是允许Adrozek将广告注入到搜索效果页面中,恶意软件可以通过广告的流量来赢利。

Adrozek搜索效果对照

微软称在Firefox上,Adrozek另有一个可以从浏览器窃取凭证和上传数据到攻击者服务器的特征。

Adrozek流动展望

Microsoft 称Adrozek攻击流动是非常复杂的,尤其是分发基础设施。研究人员追踪了2020年5月最先Adrozek安装包存放的159个域名发现,每个域名平均保留17300个动态天生的URL,每个URL有跨越15300个动态天生的Adrozek 安装器。大规模基础设施也反映了攻击者保持攻击流动运行的刻意。分发基础设施也是动态的,其中一些域名流动时间只有1天,其他的一些域名流动时间长达120天。

凭据恶意软件payload和分发基础设施,研究人员展望Adrozek攻击流动会在未来几个月继续增进。研究人员建议受熏染的用户重新安装其浏览器。

更多细节参见:https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/


本文翻译自:https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/
发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: