粉絲團
微軟旗下研究團隊偵測到一款名為Adrozek 惡意軟體,從今年五月開始於網路活躍持續發動大規模攻擊,受影響的用戶主要集中於歐洲、南亞和東南亞地區。(圖/路透)
近期使用電腦上網時,若發現網頁瀏覽器的關鍵字搜尋結果頁面,經常會出現一些異常的廣告訊息,可要特別注意了,很有可能電腦裝置已遭不肖網路份子散播的惡意軟體感染!
微軟旗下Microsoft 365 Defender研究團隊近日於官網發佈文章指出,一項名為「Adzoek」惡意軟體,於今年5月開始持續不斷地發動大規模的攻擊活動,其手法主要是藉由網路釣魚形式,引誘電腦用戶安裝「Adzoek」惡意軟體,藉此挾持用戶使用的網頁瀏覽器,包括:Chrome、Edge、Firefox與Yandex等。
一旦遭「Adzoek」惡意軟體感染,於瀏覽器的搜尋結果頁面,就會出現一堆與該關鍵字相關的各式廣告訊息,從中賺取非法獲利。需特別注意的是,該惡意軟體還會暗中改變用戶瀏覽器的設定與相關安全功能禁用,甚至可能從瀏覽器盜取與用戶個人密碼等憑證相關文件資料,將對用戶的上網資訊安全造成威脅,
微軟旗下研究團隊偵測到一款名為Adrozek 惡意軟體,藉由釣魚手法引誘用戶點擊安裝,用戶裝置遭感染後,網頁瀏覽器就會被挾持,於關鍵字搜尋頁面,出現各種大量廣告網址訊息。(如圖右紅色框線所示)。(圖翻攝微軟官網)
微軟表示,於今年五月至九月期間,偵測發現到「Adzoek」惡意軟體於全球安裝量已累計有超過數十萬次,受惡意軟體感染影響的用戶,主要集中在歐洲、南亞和東南亞等地區。不排除未來有更進一步擴大其它地區的惡意攻擊活動的可能性。
由於此次最新偵測發現到的「Adzoek」惡意軟體,本身具備龐大且複雜的基礎架構,且還會在已安裝該惡意軟體的託管網域,不斷發展生出數萬個URL動態網址。以Firefox瀏覽器為例,該惡意軟體還會隨機使用各種不同名稱的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,利用偽裝成像合法軟體的形式,安裝於電腦裝置的Program Files文件夾,以查找特定文件、或使用加密形式儲存的數據,並回傳至遠端伺服器上。
若PC用戶所使用的電腦裝置,在使用上網瀏覽網頁時,有出現各類異常廣告訊息頻繁的狀況,微軟目前給出的建議方案是,可把瀏覽器刪除後再重新安裝。
另,也提醒電腦用戶上網時要特別留意不要在不具信任來源的網站下載安裝任何軟體,以免在不知情狀況下裝置遭惡意軟體感染。
