微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動

2020 / 12 / 17

編輯部

微軟旗下的資安研究單位 Microsoft 365 Defender Research Team，日前發表研究報告，指出該單位一個名為 Adrozek 的惡意軟體，會在搜尋頁面中安插蓋台廣告，以賺取不法廣告分潤。

報告中說，這個名為 Adrozek 的惡意軟體，會在各種瀏覽器中安裝外掛程式或延伸套件，修改瀏覽器的特定 DLL 檔案，並且竄改瀏覽器設定，以便在用戶以各種搜尋引擎搜尋所需資料時，在搜尋頁面上顯示 Adrozek 的蓋台廣告，蓋過搜尋引擎本身顯示的關鍵字廣告。

會遭到 Adrozek 攻擊的瀏覽器，主要是 Google Chrome、Microsoft Edge、Yandex Browser、Mozilla Firefox 等用戶相當多的主流瀏覽器。

雖然利用惡意瀏覽器外掛來顯示不當廣告不是新鮮事，但微軟指出 Adrozek 的攻擊範圍含蓋多種主流瀏覽器，同時具有強大的基礎架構，是相當罕見的；微軟觀察到共有 159 個不重覆的網域名稱與 Adrozek 有關，每個網域中平均有 17,300 個不重覆的 URL，每個 URL 觀察到超過 15,300 個惡意軟體樣本。

微軟資安團隊自今年（2020年）五月起開始觀察到 Adrozek 的活動，在今年八月時達到高峰，一天有超過 30,000 台裝置遭到感染；感染的裝置遍及全球，最嚴重的地區包括歐洲、南亞與東南亞。

微軟說，以 Adrozek 仍在繼續擴大的攻擊範圍來看，Adrozek 的基礎架構仍在不斷擴張。

本文轉載自TWCERT/CC。

Microsoft 365 Defender Research Team