谷歌Chrome和Firefox還有其他瀏覽器遭受了廣泛的惡意軟件攻擊

2022-07-30 23:29:20 編輯：曹瀅希來源：

導(dǎo)讀 Google Chrome，Mozilla Firefox，Microsoft Edge和其他瀏覽器正在遭受持續(xù)的惡意軟件攻擊。該攻擊影響了各種瀏覽器，旨在將廣告注入搜...

Google Chrome，Mozilla Firefox，Microsoft Edge和其他瀏覽器正在遭受持續(xù)的惡意軟件攻擊。該攻擊影響了各種瀏覽器，旨在將廣告注入搜索結(jié)果并添加惡意瀏覽器擴(kuò)展。

根據(jù)Gadgets360的報告，Microsoft博客文章指出，從2020年5月到2020年9月，該公司記錄了全球數(shù)十萬次Adrozek惡意軟件的遭遇。這家科技巨頭甚至追蹤了159個唯一域，每個域平均托管了17,300個唯一URL。反過來，這平均可容納15300多個不同的多態(tài)惡意軟件樣本。該惡意軟件的主要目的是引導(dǎo)用戶訪問關(guān)聯(lián)的網(wǎng)站，甚至通過將其注入搜索結(jié)果來向他們投放廣告。

此外，惡意軟件還通過靜默添加其他惡意瀏覽器擴(kuò)展來實(shí)現(xiàn)此目的。這會更改瀏覽器設(shè)置，以將廣告插入網(wǎng)頁，而在其他情況下找不到該廣告。然后，可以在搜索引擎的其他合法廣告之上找到這些廣告，并聲稱每個目標(biāo)瀏覽器也會修改DLL。簡單來說，它可以打開瀏覽器的安全控制。

微軟研究人員表示：“盡管針對每個瀏覽器使用了不同的擴(kuò)展名，但該惡意軟件仍向這些擴(kuò)展名添加了相同的惡意腳本。過去，瀏覽器修改器像瀏覽器一樣計算哈希值，并相應(yīng)地更新安全首選項。Adrozek更進(jìn)一步，修補(bǔ)了啟動完整性檢查的功能。”

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！