据《印度时报》12月11日报道，微软的研究人员透露，主要的网络浏览器如谷歌、微软、火狐和Yandex等都受到了大规模的恶意软件攻击。

微软方面表示：“该恶意软件旨在向搜索引擎的搜索结果页面注入广告。”

研究人员声称，这种恶意软件至少从2020年5月开始就处于活跃的状态。

该公司补充道：“在活动的高峰期，例如8月份，每天都有超过3万部手机受到这种恶意软件的威胁。”

微软透露，该恶意软件名为Adrozek。

研究人员解释说：“如果Adrozek没有被发现并阻止，它会添加浏览器扩展，修改每个目标浏览器的特定DLL（动态链接库），并改变浏览器设置，在网页中插入额外的、未经授权的广告，这种广告通常是覆盖在搜索引擎的合法广告之上。”

在解释这次攻击的影响时，微软表示：“我们追踪了159个独特的域名，每个域名平均承载了17300个独特的URL（互联网上标准资源的地址），而这些URL又平均承载了超过1.53万个独特的、多态的恶意软件样本。”

恶意软件甚至禁用了这些浏览器的自动更新功能。“为了防止浏览器被更新为最新版本，从而恢复被修改的设置和组件，Adrozek使用了关闭更新的策略。”

火狐浏览器是受Adrozek影响最严重的，因为该恶意软件正在借此浏览器盗窃用户数据。

Adrozek下载了一个额外的随机命名的exe文件，这个文件将收集用户的设备信息和当前活动的用户名，并将这些信息发送给攻击者。

微软补充道，“恶意软件针对某些关键词，如加密的用户名和加密的密码，以定位加密的数据。然后，它解密这些数据，并将其发送给攻击者。”