logo
繁体
繁体

谷歌、微软、火狐等浏览器遭恶意软件攻击,大量非法广告被植入

据《印度时报》12月11日报道,微软的研究人员透露,主要的网络浏览器如谷歌、微软、火狐和Yandex等都受到了大规模的恶意软件攻击。

微软方面表示:“该恶意软件旨在向搜索引擎的搜索结果页面注入广告。”

研究人员声称,这种恶意软件至少从2020年5月开始就处于活跃的状态。

该公司补充道:“在活动的高峰期,例如8月份,每天都有超过3万部手机受到这种恶意软件的威胁。”

(图源:Unsplash)

微软透露,该恶意软件名为Adrozek。

研究人员解释说:“如果Adrozek没有被发现并阻止,它会添加浏览器扩展,修改每个目标浏览器的特定DLL(动态链接库),并改变浏览器设置,在网页中插入额外的、未经授权的广告,这种广告通常是覆盖在搜索引擎的合法广告之上。”

在解释这次攻击的影响时,微软表示:“我们追踪了159个独特的域名,每个域名平均承载了17300个独特的URL(互联网上标准资源的地址),而这些URL又平均承载了超过1.53万个独特的、多态的恶意软件样本。”

恶意软件甚至禁用了这些浏览器的自动更新功能。“为了防止浏览器被更新为最新版本,从而恢复被修改的设置和组件,Adrozek使用了关闭更新的策略。”

火狐浏览器是受Adrozek影响最严重的,因为该恶意软件正在借此浏览器盗窃用户数据。

Adrozek下载了一个额外的随机命名的exe文件,这个文件将收集用户的设备信息和当前活动的用户名,并将这些信息发送给攻击者。

微软补充道,“恶意软件针对某些关键词,如加密的用户名和加密的密码,以定位加密的数据。然后,它解密这些数据,并将其发送给攻击者。”