歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動
2020 / 12 / 17
編輯部
微軟旗下的資安研究單位 Microsoft 365 Defender Research Team,日前發表研究報告,指出該單位一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告分潤。
報告中說,這個名為 Adrozek 的惡意軟體,會在各種瀏覽器中安裝外掛程式或延伸套件,修改瀏覽器的特定 DLL 檔案,並且竄改瀏覽器設定,以便在用戶以各種搜尋引擎搜尋所需資料時,在搜尋頁面上顯示 Adrozek 的蓋台廣告,蓋過搜尋引擎本身顯示的關鍵字廣告。
會遭到 Adrozek 攻擊的瀏覽器,主要是 Google Chrome、Microsoft Edge、Yandex Browser、Mozilla Firefox 等用戶相當多的主流瀏覽器。
雖然利用惡意瀏覽器外掛來顯示不當廣告不是新鮮事,但微軟指出 Adrozek 的攻擊範圍含蓋多種主流瀏覽器,同時具有強大的基礎架構,是相當罕見的;微軟觀察到共有 159 個不重覆的網域名稱與 Adrozek 有關,每個網域中平均有 17,300 個不重覆的 URL,每個 URL 觀察到超過 15,300 個惡意軟體樣本。
微軟資安團隊自今年(2020年)五月起開始觀察到 Adrozek 的活動,在今年八月時達到高峰,一天有超過 30,000 台裝置遭到感染;感染的裝置遍及全球,最嚴重的地區包括歐洲、南亞與東南亞。
微軟說,以 Adrozek 仍在繼續擴大的攻擊範圍來看,Adrozek 的基礎架構仍在不斷擴張。
本文轉載自TWCERT/CC。
Microsoft 365 Defender Research Team
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關