谷歌Chrome和Firefox還有其他瀏覽器遭受了廣泛的惡意軟件攻擊

Google Chrome，Mozilla Firefox，Microsoft Edge和其他瀏覽器正在遭受持續(xù)的惡意軟件攻擊。該攻擊影響了各種瀏覽器，旨在將廣告注入搜索結(jié)果并添加惡意瀏覽器擴(kuò)展。

根據(jù)Gadgets360的 報(bào)告，Microsoft博客文章指出，從2020年5月到2020年9月，該公司記錄了全球數(shù)十萬(wàn)次Adrozek惡意軟件的遭遇。這家科技巨頭甚至追蹤了159個(gè)唯一域，每個(gè)域平均托管了17,300個(gè)唯一URL。反過(guò)來(lái)，這平均可容納15300多個(gè)不同的多態(tài)惡意軟件樣本。該惡意軟件的主要目的是引導(dǎo)用戶訪問(wèn)關(guān)聯(lián)的網(wǎng)站，甚至通過(guò)將其注入搜索結(jié)果來(lái)向他們投放廣告。

此外，惡意軟件還通過(guò)靜默添加其他惡意瀏覽器擴(kuò)展來(lái)實(shí)現(xiàn)此目的。這會(huì)更改瀏覽器設(shè)置，以將廣告插入網(wǎng)頁(yè)，而在其他情況下找不到該廣告。然后，可以在搜索引擎的其他合法廣告之上找到這些廣告，并聲稱(chēng)每個(gè)目標(biāo)瀏覽器也會(huì)修改DLL。簡(jiǎn)單來(lái)說(shuō)，它可以打開(kāi)瀏覽器的安全控制。

微軟研究人員表示：“盡管針對(duì)每個(gè)瀏覽器使用了不同的擴(kuò)展名，但該惡意軟件仍向這些擴(kuò)展名添加了相同的惡意腳本。過(guò)去，瀏覽器修改器像瀏覽器一樣計(jì)算哈希值，并相應(yīng)地更新安全首選項(xiàng)。Adrozek更進(jìn)一步，修補(bǔ)了啟動(dòng)完整性檢查的功能。”