新型恶意软件攻击遭揭 3大浏览器全中招(图)
新型恶意软件攻击遭揭,3大浏览器全中招。
近期民众在使用电脑上网时,如果发现网页浏览器的关键字搜寻页面的结果,常会出现异常的广告讯息,可要注意了,因为电脑很有可能已遭不肖网络人士散播的恶意软件感染!
微软旗下 Microsoft 365 Defender 研究团队日前在官网发布文章指出,一款名为“Adzoek”的恶意软件,在今年5月开始,持续发动大规模攻击活动,手法主要是藉网络钓鱼形式,引诱用户安装“Adzoek”恶意软件,借此挟持民众使用的网页浏览器,其中包括:Chrome、Edge、Firefox与Yandex等。
电脑若遭“Adzoek”恶意软件感染,于浏览器的搜索结果页面,就会看见一堆与关键字无关的各式广告讯息,这能令不肖人士从中赚取非法获利。要特别注意的是,这款恶意软件还会暗中改变用户浏览器的设定,并让相关安全功能禁用,甚至可能从浏览器窃取用户个人密码、凭证等相关个资,将对用户的上网安全造成威胁,
微软提到,在今年 5~9 月期间,他们便侦测到“Adzoek”恶意软件于全球安装总数已累计超过数十万次。而受恶意软件感染影响的用户,多集中在欧洲、南亚和东南亚等区域。微软也不排除此恶意软件在未来可能更进一步扩大其它地区攻击的可能性。
此次最新发现到的“Adzoek”恶意软件,本身具备庞大复杂的基础架构,还会在已安装该恶意软件的讬管网域,不断生出数万个URL动态网址。以Firefox浏览器为例,该恶意软件还会随机产生各种不同名称的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,借由伪装成像合法软件的形式,安装在电脑装置的Program Files文件夹,并以查找特定文件、或使用加密形式储存的数据,将其回传至远端服务器上。
若PC用户发现所使用的电脑装置,在上网浏览网页时,有广告讯息出现异常频繁的状况,那根据微软目前给出的建议方案,是把浏览器删除后,重新安装。
最后,微软也提醒民众上网时,要特别留意别在不具信任来源的网站下载并安装任何软件,以免在不知情的情况下,电脑遭到恶意软件感染。