|
微软周四结束一项恶意活动研究,影响到大多数流行的网络浏览器,利用感染恶意软件网络浏览器偷偷地将的广告注入搜索结果,通过推广广告赚钱。微软365 Defender研究团队将其命名为“ Adrozek”,由159个唯一域组成的“扩展的动态攻击者基础结构”,每个域平均包含17,300个唯一URL,反过来又托管了15,300多个唯一恶意软件样品。该恶意活动将影响Windows上的Microsoft Edge、Google Chrome、Yandex浏览器和Mozilla Firefox浏览器,在搜索引擎结果页面上显示的合法广告之上插入其他未经授权的广告,从而导致用户无意中点击这些广告。微软表示,自今年5月以来,他们一直监视这种持久的浏览器修改器恶意软件攻击,每天有3万多台设备被感染,其中在8月迎来其高峰期。
Windows方面认为,网络犯罪分子滥用会员计划并不是什么新鲜事,浏览器修饰符是最古老的威胁类型。但是,利用了一种恶意软件影响多个浏览器,威胁变得越来越复杂。此外,恶意软件会保持持久性并泄露网站凭据,从而使受影响的设备面临其他风险。Adrozek通过直接下载安装后,会持续对浏览器设置和安全控制进行多次更改,以便通过重新利用合法扩展名来安装伪装成合法浏览器附件。尽管现代浏览器具有完整性检查功能以防止篡改,该恶意软件巧妙地禁用了此功能,从而使攻击者可以规避安全防御措施,并利用扩展从远程服务器获取额外的脚本,以注入虚假广告并通过将流量吸引到这些欺诈性广告来获取收益。同样,这类攻击也能够将用户引流到其他更恶毒的站点上去。
 更恐怖的是,Adrozek在Mozilla Firefox上更进了一步,以进行凭证盗窃并将数据回传攻击者控制的服务器。微软研究人员说:“ Adrozek表明,甚至那些被认为不是紧急或严重的威胁也越来越复杂。尽管恶意软件的主要目标是注入广告并将流量引至某些网站,但攻击链涉及复杂的行为,使攻击者可以在设备上获得强大的立足点。凭据盗窃行为表明,攻击者可以将其目标扩展到利用他们可以获得更多的访问权限。
|
