微軟警告過(guò)“持久性惡意軟件運(yùn)動(dòng)” ，該運(yùn)動(dòng)旨在將欺詐性廣告注入搜索結(jié)果，并竊取受害者的個(gè)人信息。 根據(jù)該公司發(fā)布的通知，該惡意軟件至少?gòu)?月開(kāi)始就已在流傳，并且在夏季高峰期每天可在30,000臺(tái)設(shè)備上發(fā)現(xiàn)該惡意軟件。

眾所周知，Adrozek惡意軟件能夠修改許多流行的瀏覽器，包括Edge，Chrome和Firefox(這些瀏覽器合起來(lái)約占瀏覽器市場(chǎng)份額的70%)。

正如Microsoft所解釋的那樣，該惡意軟件是通過(guò)159個(gè)惡意域(可能還有更多)分發(fā)的，每個(gè)惡意域平均托管17,300個(gè)不同的URL。據(jù)稱(chēng)，這些域之間包含數(shù)十萬(wàn)種獨(dú)特的惡意軟件樣本，從而繞過(guò)了過(guò)濾已知威脅的安全工具。

微軟解釋說(shuō)：“如果未檢測(cè)到并阻止，Adrozek將添加瀏覽器擴(kuò)展，修改每個(gè)目標(biāo)瀏覽器的特定DLL，并更改瀏覽器設(shè)置以將其他未經(jīng)授權(quán)的廣告插入網(wǎng)頁(yè)，通常是在來(lái)自搜索引擎的合法廣告之上。”

“預(yù)期的效果是使用戶(hù)在搜索某些關(guān)鍵字時(shí)無(wú)意中點(diǎn)擊了這些插入了惡意軟件的廣告，從而導(dǎo)致了會(huì)員頁(yè)面。攻擊者通過(guò)聯(lián)屬?gòu)V告計(jì)劃賺錢(qián)，該計(jì)劃按被贊助的聯(lián)屬頁(yè)面的訪問(wèn)量付費(fèi)。”

雖然通過(guò)分發(fā)惡意軟件產(chǎn)生非法的會(huì)員收入當(dāng)然是非法的，但活動(dòng)的這一部分對(duì)其受害者構(gòu)成了有限的威脅。

但是，還對(duì)Mozilla Firefox專(zhuān)用的Adrozek病毒進(jìn)行了編碼，以提升存儲(chǔ)在設(shè)備上的用戶(hù)憑據(jù)，從而為潛在的帳戶(hù)接管和身份盜用打開(kāi)了方便之門(mén)。微軟表示，從這個(gè)意義上講，競(jìng)選活動(dòng)表明“沒(méi)有低優(yōu)先級(jí)或非緊急威脅”。

為了抵御Adrozek和其他類(lèi)似的瀏覽器修改器，Microsoft建議用戶(hù)避免從不可靠的來(lái)源下載文件，并依靠防病毒服務(wù)來(lái)提供額外的保護(hù)。

任何懷疑自己可能已經(jīng)感染病毒的人都應(yīng)重新安裝受影響的瀏覽器。

　　免責(zé)聲明：本文由用戶(hù)上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！