Adrozek:劫持Chrome、Edge和Firefox的恶意软件

安全
12月10日,微软发布了Adrozek 恶意软件的分析报告,该恶意软件可以感染用户设备,然后xiu给浏览器和浏览器设置,以注入广告到搜索结果页面中。

 12月10日,微软发布了Adrozek 恶意软件的分析报告,该恶意软件可以感染用户设备,然后xiu给浏览器和浏览器设置,以注入广告到搜索结果页面中。

Adrozek 恶意软件自2020年5月开始活跃,在8月达到峰值,每天控制超过3万个浏览器。微软报告显示受感染的用户数更多。微软称,2020年 5月-9月,全球检测到的Adrozek检测量就超过10万。受害者主要位于欧洲、南亚和东南亚。

Adrozek:劫持Chrome、Edge和Firefox的恶意软件

Adrozek受害者分布

ADROZEK工作原理和分布

当前,恶意软件主要是通过经典的drive-by下载方案。用户会从合法网站重定向到诱使安装恶意软件的域名。陷阱软件会安装Androzek恶意软件,然后在注册表的帮助下实现重启后的驻留。

一旦完成驻留,恶意软件就会寻找本地安装的浏览器,比如微软Edge、谷歌Chrome、Mozilla Firefox或Yandex 浏览器。如果在受感染的机器上发现了以上任意一款浏览器,恶意软件就会通过修改浏览器的AppData 文件夹来强制安装一个扩展。

为了确保浏览器的安全特征不会起作用和检测这些未授权的修改,Adrozek 会修改浏览器的一些DLL文件来修改浏览器的设置和禁用安全特征。

Adrozek做的修改包括:

· 禁用浏览器更新;

· 禁用文件完整性检查;

· 禁用安全浏览特征;

· 注册和激活上一步添加的扩展;

· 允许恶意扩展在隐身模式下运行;

· 允许扩展来没有获得适当权限的情况下运行;

· 从工具栏隐藏扩展;

· 修改浏览器的默认主页;

· 修改浏览器的默认搜索引擎。

以上操作的目的是允许Adrozek将广告注入到搜索结果页面中,恶意软件可以通过广告的流量来获利。

 

Adrozek:劫持Chrome、Edge和Firefox的恶意软件

Adrozek搜索结果比较

微软称在Firefox上,Adrozek还有一个可以从浏览器窃取凭证和上传数据到攻击者服务器的特征。

Adrozek活动预测

Microsoft 称Adrozek攻击活动是非常复杂的,尤其是分发基础设施。研究人员追踪了2020年5月开始Adrozek安装包存放的159个域名发现,每个域名平均保存17300个动态生成的URL,每个URL有超过15300个动态生成的Adrozek 安装器。大规模基础设施也反映了攻击者保持攻击活动运行的决心。分发基础设施也是动态的,其中一些域名活动时间只有1天,其他的一些域名活动时间长达120天。

根据恶意软件payload和分发基础设施,研究人员预测Adrozek攻击活动会在未来几个月继续增长。研究人员建议受感染的用户重新安装其浏览器。

更多细节参见:https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/

本文翻译自:https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2020-12-14 13:50:12

微软恶意软件威胁

2020-12-10 19:32:01

ChromeEdgeFirefox

2023-04-27 11:06:54

Chromium开源项目

2013-08-02 14:42:55

账户劫持插件恶意插件劫持账号

2021-04-09 09:02:00

恶意软件Android劫持会话

2021-08-16 12:09:12

恶意软件AndroidFacebook

2009-02-21 16:12:03

Firefox恶意软件袭击

2021-06-05 07:51:11

ChromeSafariFirefox

2015-02-28 09:13:56

2016-11-24 09:11:21

EdgeChrome恶意软件

2022-07-29 11:13:14

恶意软件网络攻击

2022-05-30 09:49:51

Windows恶意软件浏览器

2019-06-13 16:10:18

FirefoxChrome前端

2009-09-02 21:16:40

2021-10-22 09:29:08

恶意软件黑客Cookie

2021-05-06 09:54:22

EdgeChrome浏览器

2009-03-12 16:17:56

2021-02-10 10:32:21

Chrome恶意软件谷歌

2023-05-08 06:52:51

Edge苹果浏览器

2021-02-28 09:36:14

勒索恶意软件网络威胁
点赞
收藏

51CTO技术栈公众号