可劫持Chrome、Edge和Firefox浏览器
可劫持chrome、edge和firefox浏览器如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告,那么就要注意可能是电脑无意中下载了恶意软件。微软今天警告称,一种新的恶意软件会感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中插入广告。
站长之家了解到,这款恶意软件命名为adrozek,至少从2020年5月就开始活跃,并在今年8月达到峰值,当时每天控制着3万多个用户的浏览器。
在今天的一份报告中,微软安全研究小组认为,遭感染的用户数量实际上要多得多。在2020年5月至9月期间,他们在全球检测到adrozek安装达“数十万”。其中,受害者最集中的地方似乎是欧洲,其次是南亚和东南亚。
具体来说,自2020年5月以来,微软跟踪了159个托管adrozek安装程序的域名。每个域名平均托管17300个动态生成的url,每个url托管超过15300个动态生成的adrozek安装程序。
微软表示,目前该恶意软件是通过经典的“钓鱼”方式传播的。黑客将用户从合法网站重定向到可疑域名,并诱骗他们安装恶意软件。
一旦在电脑安装之后,该恶意软件将自动识别到本地安装的浏览器,包括微软 edge、谷歌chrome、mozilla firefox以及yandex浏览器浏览器。
如果在受感染的主机上发现上述这些浏览器,恶意软件将试图通过修改浏览器的应用程序数据文件夹来强制安装扩展。
更狡猾的是,为了确保浏览器的安全功能不会启动并检测到异常,adrozek还修改了一些浏览器的dll文件来改变浏览器的设置并禁用安全功能。
adrozek偷偷篡改的功能包括:
禁用浏览器更新
禁用文件完整性检查
禁用安全浏览功能
注册并激活他们在上一步中添加的扩展
允许恶意扩展在隐身模式下运行
允许在没有获得适当权限的情况下运行扩展
工具栏中隐藏扩展
修改浏览器的默认主页
修改浏览器的默认搜索引擎
所有这些小动作最终目的很简单,都是为了让adrozek在搜索结果页面中插入广告,恶意软件团伙通过将流量导向广告和流量推荐程序,从而获得收入。
更糟糕的是,在firefox上,adrozek还包含一个辅助功能,可以从浏览器中提取密码等凭据,并将数据上传到攻击者的服务器上。
微软给出解决这个问题的方法建议是,终端用户如果在他们的设备上发现存在这种威胁,那么就重新安装浏览器。至于能不能彻解决问题,官方并未作出具体解释。
微机消谐装置主要应用在哪些地方
plc模拟量和数字量之间的转换关系
迄今为止最便宜的MacBook正式登陆苹果官网
反激式电路国宽带电话网络-Flyback Circuit P
接触器的作用是起什么保护
可劫持Chrome、Edge和Firefox浏览器
如何利用RT-Thread去开发一种MLX90640热成像仪?
比亚迪汽车谋划推出独立新能源高端品牌“海豚”
7 KC705 Eval套件与多个JESD204B模拟转换器板连接
CH579蓝牙智能遥控器方案
什么是土壤重金属检测仪器,它的产品特性都有哪些
拓扑排序算法有什么作用
VOCs在线监测挥发性有机物含量是否超标?
嵌入式AI虽然重要但没我们想象的那么强大
三季度全球智能手机摄像头传感器出货量达到历史新高
采用ADSP-2191M数字信号处理器的无胶水、热插拔CF闪存卡接口
中国工业机器人产业为何要选择坚守
Nvidia将关键性技术共享给AMD从而造福大众
广东加速5G+数字电网建设进度
谷歌将对Android系统进行一项重大调整
站长之家了解到,这款恶意软件命名为adrozek,至少从2020年5月就开始活跃,并在今年8月达到峰值,当时每天控制着3万多个用户的浏览器。
在今天的一份报告中,微软安全研究小组认为,遭感染的用户数量实际上要多得多。在2020年5月至9月期间,他们在全球检测到adrozek安装达“数十万”。其中,受害者最集中的地方似乎是欧洲,其次是南亚和东南亚。
具体来说,自2020年5月以来,微软跟踪了159个托管adrozek安装程序的域名。每个域名平均托管17300个动态生成的url,每个url托管超过15300个动态生成的adrozek安装程序。
微软表示,目前该恶意软件是通过经典的“钓鱼”方式传播的。黑客将用户从合法网站重定向到可疑域名,并诱骗他们安装恶意软件。
一旦在电脑安装之后,该恶意软件将自动识别到本地安装的浏览器,包括微软 edge、谷歌chrome、mozilla firefox以及yandex浏览器浏览器。
如果在受感染的主机上发现上述这些浏览器,恶意软件将试图通过修改浏览器的应用程序数据文件夹来强制安装扩展。
更狡猾的是,为了确保浏览器的安全功能不会启动并检测到异常,adrozek还修改了一些浏览器的dll文件来改变浏览器的设置并禁用安全功能。
adrozek偷偷篡改的功能包括:
禁用浏览器更新
禁用文件完整性检查
禁用安全浏览功能
注册并激活他们在上一步中添加的扩展
允许恶意扩展在隐身模式下运行
允许在没有获得适当权限的情况下运行扩展
工具栏中隐藏扩展
修改浏览器的默认主页
修改浏览器的默认搜索引擎
所有这些小动作最终目的很简单,都是为了让adrozek在搜索结果页面中插入广告,恶意软件团伙通过将流量导向广告和流量推荐程序,从而获得收入。
更糟糕的是,在firefox上,adrozek还包含一个辅助功能,可以从浏览器中提取密码等凭据,并将数据上传到攻击者的服务器上。
微软给出解决这个问题的方法建议是,终端用户如果在他们的设备上发现存在这种威胁,那么就重新安装浏览器。至于能不能彻解决问题,官方并未作出具体解释。
微机消谐装置主要应用在哪些地方
plc模拟量和数字量之间的转换关系
迄今为止最便宜的MacBook正式登陆苹果官网
反激式电路国宽带电话网络-Flyback Circuit P
接触器的作用是起什么保护
可劫持Chrome、Edge和Firefox浏览器
如何利用RT-Thread去开发一种MLX90640热成像仪?
比亚迪汽车谋划推出独立新能源高端品牌“海豚”
7 KC705 Eval套件与多个JESD204B模拟转换器板连接
CH579蓝牙智能遥控器方案
什么是土壤重金属检测仪器,它的产品特性都有哪些
拓扑排序算法有什么作用
VOCs在线监测挥发性有机物含量是否超标?
嵌入式AI虽然重要但没我们想象的那么强大
三季度全球智能手机摄像头传感器出货量达到历史新高
采用ADSP-2191M数字信号处理器的无胶水、热插拔CF闪存卡接口
中国工业机器人产业为何要选择坚守
Nvidia将关键性技术共享给AMD从而造福大众
广东加速5G+数字电网建设进度
谷歌将对Android系统进行一项重大调整