微软曝光新型恶意软件/插件:你中招了吗?(留言送书)
共 2326字,需浏览 5分钟
·
2020-12-25 03:34
近期,大家在使用电脑上网时,若发现通过浏览器中的搜索引擎搜索关键词后,出现的结果页面中多出了一些异常的广告信息,一定要特别注意了。
因为,你的设备很有可能已经遭到了违法犯罪分子散播的恶意软件感染。
12月10日,微软Microsoft 365 Defender官网发布的最新博客称,近日他们发现了一款新型的恶意软件。
微软将此恶意软件命名为「Adzoek」,它会使用各种名称来伪装成正常软件,通过网络钓鱼形式引诱用户安装。
例如Audiolava.exe,QuickAudio.exe和converter.exe。
从“外表”上看来,这些都是很普通的音频软件、格式转换软件。
该恶意软件的安装方式也与正常程序无异,都可以通过“设置”>“应用和功能”进行访问。
另外,该恶意软件还可能会伪装成正常的浏览器插件。
比如,在Edge和Yandex上,它直接伪装成另一款正常插件Radioplayer,以此来诱导用户下载。
尽管「Adzoek」针对每个浏览器所伪装的插件有所不同,但它在这些插件中都添加了相同的恶意脚本。
目前,已受到影响的网页浏览器包括:Chrome、Edge、Firefox与Yandex等其他基于Chromium的浏览器。
根据微软的公告显示,安装恶意软件/插件后「Adzoek」会对浏览器设置和组件进行多项更改。
这些更改旨在劫持浏览器搜索引擎,并在搜索结果页面中插入广告。
用户搜索关键字后,它会将大量的广告添加到合法广告和搜索结果的顶部。
然后,其背后的不法团伙就可以诱导用户点击广告来获取分成。
绿色为正常搜索结果,红色为被劫持后
同时,这款软件还会窃取并泄露用户浏览器中的各种凭据、浏览历史记录,以及篡改某些浏览器DLL,使浏览器禁用安全功能。
更重要的是,为了防止浏览器自动更新后对「Adzoek」进行安全查杀。
「Adzoek」还添加了一项策略以关闭浏览器的更新。
微软称,至少从2020年5月开始,「Adzoek」就开始持续不断地发动大规模的攻击活动。
在今年8月份达到顶峰时,微软每天在超过30000台设备上扫描到来自这款软件的威胁。
从微软拦截情况来看,目前感染的重灾区主要是东南亚、南亚和欧洲地区。不排除未来有更进一步扩大其它地区的恶意攻击活动的可能性。
5月至9月遭遇「Adzoek」攻击的地理分布图
微软表示,这款软件由规模较大的专业黑灰产团队制作。
自今年5月监测到「Adzoek」活动后,直到9月,微软在短短几个月里便在全球计算机上拦截了超过数十万次来自它的攻击。
并且,这个次数还有继续飙升的倾向。
「Adzoek」攻击链
而且,微软安全团队监测发现,恶意软件背后的这个团伙所使用的基础设施正在快速变化,包括使用的域名和地址数量以及恶意样本数也在飙升。
自2020年5月以来,微软跟踪了159个托管「Adzoek」安装程序的域。
每个域平均托管17300个动态生成的URL,每个URL托管了15300个以上动态生成的「Adzoek」安装程序。
其实,这种劫持搜索引擎插入广告的行为已经非常常见了。
但规模如此之大的劫持情况也是比较少有的,这也是微软特别提出警告的原因。
微软预计,「Adzoek」的攻击活动将在未来几个月内进一步增长。
如果大家的电脑最近通过浏览器搜索关键词后,出现了大量异常广告的话,微软建议:可把浏览器删除后再重新安装。
当前,微软安全团队已经使用Microsoft Defender自动拦截该恶意软件,Windows 10用户开启该防病毒软件即可自动查杀。
对于浏览器插件,大家可以检查扩展管理页面是否有未知扩展。
而Chrome 86以上版本的用户,还可使用浏览器自带的安全检查进行检测。
详情见《谷歌浏览器Chrome 86正式发布,这个重要功能终于能用了!》
最后,提醒大家,上网时要特别留意不要在不具信任来源的网站下载安装任何软件,以免在不知情状况下装置遭恶意软件感染。
留言送书
推荐理由:本书是指导零基础人员学习并运用 Python 进行编程的实用工具书,在编写过程中充分考虑了读者的理解能力和程序在生活中的应用场景,以基础语法与应用相结合作为一条主线来进行讲解,讲叙内容循序渐进,案例丰富翔实,并且全部来源于实际工作开发中。
推荐理由:《Python机器学习一本通》结合了Python和机器学习两个热门领域,通过易于理解的知识讲解,帮助读者学习和掌握机器学习。适用于想了解传统机器学习算法的学生和从业者,想知道如何高效实现机器学习算法的程序员,以及想了解机器学习算法能如何进行应用的职员、经理等。
活动奖品:
《从零开始:Python基础培训教程》*2
《python机器学习一本通》*2
活动规则:
活动截止时我们将从精选留言中选出 四条 留言,中奖者可在上方书单中任意选一本书籍,先来先选。(每人当月仅限一次中奖机会)。
留言要求:
内容与本文或和书相关的走心留言
每人仅限精选一条留言
另外我们每天还会在文末的留言中随机抽取 3位 小伙伴赠送
6.6元的现金红包,感谢大家一直以来的支持。
截止时间: 2020 年 12 月 26 日 16:00 整
以上三位小伙伴,加小编微信:yumeko370 领取小小红包一份哦!
