首页 > 见闻 > 关键词 > 恶意软件最新资讯 > 正文

当心这个恶意软件,可劫持Chrome、Edge和Firefox浏览器

2020-12-11 11:57 · 稿源:站长之家

站长之家(ChinaZ.com)12月11日 消息:如果你发现自己的浏览器在浏览页面经常出现一些“异常”的广告,那么就要注意可能是电脑无意中下载了恶意软件

微软今天警告称,一种新的恶意软件会感染用户的设备,然后修改浏览器及其设置,目的是偷偷的在搜索结果页面中插入广告。

站长之家了解到,这款恶意软件命名为Adrozek,至少从2020年5月就开始活跃,并在今年8月达到峰值,当时每天控制着3万多个用户的浏览器。

image.png

在今天的一份报告中,微软安全研究小组认为,遭感染的用户数量实际上要多得多。在2020年5月至9月期间,他们在全球检测到Adrozek安装达“数十万”。其中,受害者最集中的地方似乎是欧洲,其次是南亚和东南亚。

image.png

具体来说,自2020年5月以来,微软跟踪了159个托管Adrozek安装程序的域名。每个域名平均托管17300个动态生成的URL,每个URL托管超过15300个动态生成的Adrozek安装程序。

微软表示,目前该恶意软件是通过经典的“钓鱼”方式传播的。黑客将用户从合法网站重定向到可疑域名,并诱骗他们安装恶意软件。

一旦在电脑安装之后,该恶意软件将自动识别到本地安装的浏览器,包括微软 Edge、谷歌Chrome、Mozilla Firefox以及Yandex浏览器浏览器。

如果在受感染的主机上发现上述这些浏览器,恶意软件将试图通过修改浏览器的应用程序数据文件夹来强制安装扩展。

更狡猾的是,为了确保浏览器的安全功能不会启动并检测到异常,Adrozek还修改了一些浏览器的DLL文件来改变浏览器的设置并禁用安全功能。

Adrozek偷偷篡改的功能包括:

  • 禁用浏览器更新

  • 禁用文件完整性检查

  • 禁用安全浏览功能

  • 注册并激活他们在上一步中添加的扩展

  • 允许恶意扩展在隐身模式下运行

  • 允许在没有获得适当权限的情况下运行扩展

  • 工具栏中隐藏扩展

  • 修改浏览器的默认主页

  • 修改浏览器的默认搜索引擎

所有这些小动作最终目的很简单,都是为了让Adrozek在搜索结果页面中插入广告,恶意软件团伙通过将流量导向广告和流量推荐程序,从而获得收入。

image.png

更糟糕的是,在Firefox上,Adrozek还包含一个辅助功能,可以从浏览器中提取密码等凭据,并将数据上传到攻击者的服务器上。

微软给出解决这个问题的方法建议是,终端用户如果在他们的设备上发现存在这种威胁,那么就重新安装浏览器。至于能不能彻解决问题,官方并未作出具体解释。

  • 相关推荐
  • 大家在看
  • 2020 年12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁

    Check Point Research 报告指出,使用 Emotet 木马的全新攻击活动每天攻击超过100,000 名用户。 近日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年12 月最新版《全球威胁指数》报告 。研究人员报告称,由于假日期间每天攻击超过100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球7% 的组?

  • 英国将调查谷歌Chrome移除第三方cookie计划

    英国竞争监管机构上周五表示,他们对谷歌的广告数据系统改革计划展开了调查,原因是担心谷歌会给在线广告行业挤压竞争对手的空间。

  • 谷歌Chrome 88稳定版发布 正式结束对Flash的支持

    谷歌今天正式发布了Chrome88版本,永久取消了对Adobe Flash的支持。Adobe公司于2020年12月31日正式停止对Flash的支持,至此Flash时代终结。1月12日,Adobe已开始为全球的计算机用户阻止Flash内容,现在显示警告而不是建议他们卸载Flash Player。

  • 赶紧更新!谷歌发布 Chrome 88最新版 已修复一零日漏洞

    谷歌发布了适用于Windows、Mac和Linux的Chrome88.0.4324.150,该版本主要是修复了一个容易遭广泛利用的零日漏洞。该零日漏洞标记为“CVE-2021-21148”,是V8JavaScript引擎中的一个导致内存损坏的漏洞。谷歌表示,在安全研究员Mattias Buelens于1月24日向其工程师报告该问题之前,该漏洞已在野外攻击中被利用。而在Buelens发布报告两天后,谷歌安全团队发布一份关于朝鲜黑客?

  • 谷歌在Chrome最新版更新中正式禁用Adobe Flash和FTP协议

    Chrome浏览器最新版本正式禁用了文件传输协议(FTP)。该协议几十年来一直被用于在网络上发送文件。另外在继 Adobe Flash 于2020 年12 月31 日停用之后,谷歌现在也已经正式在 Chrome88 版本中将其完全删除。

  • 苹果推出Chrome扩展程序,可在Windows PC上使用“ iCloud”钥匙串密码

    苹果公司推出的iCloud钥匙串密码是一个十分便捷的功能,可以让用户快速的输入账号及密码,尤其是在不同的苹果设备上登陆时可大大方便账号登陆时间。

  • Facebook起诉两家Chrome扩展开发者 偷偷抓取用户数据

    日前,Facebook在葡萄牙对两名当地公民提起诉讼,指控他们开发的Chrome扩展会窃取Facebook用户数据。Facebook平台诉讼主管表示“当人们在他们的浏览器上安装这些扩展时,实质上是在安装隐藏代码,这些代码旨在从Facebook网站上收集他们的信息,以及从用户的浏览器上收集与Facebook无关的信息——所有这些都是在他们不知情的情况下。”

  • 三星推出新的基于ChromeOS的笔记本电脑,面向在线学习市场

    韩国三星电子公司周五推出了一款新的笔记本电脑,该笔记本电脑运行谷歌ChromeOS操作系统,且该笔记本电脑将面对远程在线学习教育市场。

  • 微博:有账号借墨茶offical去世恶意营销 将对其禁言

    今日早间,站长之家曾报道称,一位名为“墨茶Official”的up主,因悲惨经历不幸去世,引发了广大网友的关注,目前“墨茶OFFICIAL”的微博话题阅读量已经超过了2.7亿。同时,“墨茶Official”的B站粉丝也由200余位,猛增至目前的34万。

  • Firefox 85稳定版发布:停止支持Flash 加强打击超级Cookie

    火狐浏览器Firefox正式加入Chrome和Edge的行列,正式终止对Flash的支持。日前,Mozilla正式发布Firefox85稳定版,新版本不仅取消了对Adobe Flash Player插件的支持,同时增强了对“超级cookie”的全面防御,以加强用户隐私保护。

  • Realme营销总监透露,农历新年后将发布Realme Race

    在去年高通公司发布骁龙888处理器的时候,及已经公布了第一批使用该处理器的手机厂商,这其中就包括Realme的旗舰级智能手机Realme Race。在今天,Realme市场沟通总监宋琪Aric通过微博表示,Realme Race会在农历春节之后正式发布。

  • Firefox 86版本将取消退格键作为“后退”按钮使用

    Mozilla开发人员计划在Firefox中取消使用退格键作为“后退”按钮的支持。目前这一变化已经出现在Firefox Nightly 版本中,预计将在Firefox 86中启用,该版本即将于2月底发布。

  • Rock it!ASRock 500系列主板新装上阵

    2021年1月11日,台湾台北— 千呼万唤始出来!全球领先的主板制造商ASRock(ASRock Inc.),自豪地发布旗下最新的Intel 500系列主板,芯片组包括Z590、H570、B560以及H510全线大军。可支持当前的第10代Intel Core系列处理器,和即将发布的第11代Intel Core系列处理器。Z590 Taichi,Z590 PG Velocita – 旗舰称王「毫不妥协的性能」永远是我们对于高阶主板的追求。隆重献上ASRock 「Z590 Taichi」。Z590 Taichi拥有决不妥协的供电规格,包括1

  • Realme X7 Pro透明版现身,发布时间暂未确定

    Realme X7和X7 Pro即将在2月4日印度市场上市,就在上市前夕,realme印度和欧洲地区的首席执行官Madhav Sheth正式对外公布了Realme X7 Pro透明版本。

  • Mercurity.Finance:NFT与经济体系相结合

    在区块链市场中,以2017年末的区块链游戏《CryptoKitties》为起始点,借着《CryptoKitties》的火爆,当时来玩这款游戏的人络绎不绝,甚至一度造成以太坊区块链的拥堵。从此之后,链游、NFT的概念迅速蹿红。NFT(Non-fungible Token)意为非同质化代币,简单理解就是不能复制、不可替代、具有唯一属性的数字资产。目前常见的NFT发行标准有ERC-721、ERC-1155、ERC-998、BCX-NHAS1808等。上述的《CryptoKitties》就是采用了ERC-721的方式在游?

  • Chromebook和平板电脑出货量2020年创新纪录,出货1.9亿台

    新冠疫情给全球众多行业造成了冲击,但对于个人电脑的生产和销售来说却是正面的效应。根据Canalys已发布的2020年第四季度及全年报告显示,PC和平板市场2020年出货创下了新纪录。

  • 华为应用市场PC版正式推出 轻松获取优质PC软件不再困难

    时下,虽说移动互联网的飞速发展让人们逐步从PC端“解放”出来,一台手机就能带来足够丰富多彩生活,但PC产品依然是我们离不开的重要生产力工具,尤其是在工作和学习领域,日常办公、视频后期制作、数据统计处理等等,很多事情必须依靠PC才能省力高效并更好地完成。PC用户的烦恼:下载一款好用的应用远比想象的难相信在PC产品的使用中,不少的小伙伴都多多少少有这样的体验,那就是很多时候下载一款想要的软件应用,并不是件轻松容易的事,网?

  • 腾讯回应抖音起诉:相关指控纯属失实 系恶意诬陷

    针对“抖音起诉腾讯涉嫌垄断”一事,腾讯回应称, 我司暂未收到关于抖音起诉我司的相关材料。腾讯及其产品遵循公平竞争、开放合作的理念为用户和第三方产品提供服务。字节跳动公司的相关指控纯属失实,系恶意诬陷。

  • 腾讯回应QQ扫描浏览器记录:判断是否恶意登录

    今日,针对“PC版QQ扫描读取浏览器记录”一事,腾讯QQ官方回应称,PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

  • 惊艳开屏!三星Micro LED获CES最佳创新奖

    2021年1月14日,年度科技盛会CES(国际消费电子展)落下帷幕。与往届展会不同的是,本届CES首次从线下转至线上,以全数字化方式进行呈现,吸引了2000余家全球企业积极参与,汇聚了诸如显示技术、AI、机器人、芯片等不同领域的最新黑科技。而早在本次展会开幕前,主办方美国电子消费品制造商协会,就已从这些充满想象力的创新科技中评选出了今年的“创新奖”产品。根据主办方发布的CES2021“创新奖”获奖名单显示,三星电子共有44款

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文