最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 微软安全团队发布Adrozek恶意扩展预警 劫持浏览器添加广告窃取凭据

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    微软 Microsoft 365 Defender 团队在最新博客中预警某个恶意扩展,该扩展通过多种手段劫持浏览器窃取凭据。

    微软安全团队将其命名为Adrozek,这款扩展程序由规模较大的专业黑灰产团队制作,目前拦截量超过数十万次。

    恶意软件家族通过偷渡式下载等方式进入用户电脑,随后劫持所有浏览器然后再篡改搜索引擎正常的搜索结果。

    背后的黑客团伙通过这种方式夹杂广告诱导用户点击获得广告分成,同时还利用扩展程序窃取浏览器已保存凭据。

    东南亚/南亚/欧洲是感染重灾区:

    从微软拦截情况来看目前感染的重灾区主要是东南亚、南亚和欧洲地区,微软数据显示每天活跃终端超过三万台。

    当用户通过搜索引擎搜索某些关键词时,恶意扩展会劫持搜索结果,然后搜索结果页面添加第三方广告联盟链接。

    当用户点击这些广告联盟链接的时候就会给黑客团伙贡献收入,而这种劫持实际上用户并不容易发现存在着异常。

    例如劫持插入的广告链接与正常内容样式相同且没有标注广告,这些内容也会放在搜索结果顶部因此更容易点击。

    这种滥用广告联盟的行为其实在以前就挺常见的,只不过已经很久没发现还利用这种方式进行大规模劫持的情况。

    让人疑惑的是此次黑客团伙还瞄准用户的账户密码,不仅弹广告而且还会窃取主流的浏览器已经保存的账号密码。

    下图中绿色框为正常搜索结果红色为劫持:

    微软安全团队发布Adrozek恶意扩展预警 劫持浏览器添加广告窃取凭据

    恶意基础设施不断变化:

    微软安全团队监测发现黑客团伙使用的基础设施正在快速变化,包括使用的域名和地址数量以及恶意样本数飙升。

    目前监测到Adrozek使用159个独立域名, 平均每个域名托管17300个URL , 每个URL托管15300个恶意软件样本。

    自2020年5月开始监测到Adrozek活动后,到2020年9月微软拦截次数就达到10万次,并且还有继续飙升的倾向。

    当前微软安全团队已经使用 Microsoft Defender 自动拦截,Windows 10用户开启该防病毒软件即可自动查杀。

    用户亦可手动检查自己浏览器扩展程序管理页面检查是否有未知扩展,还可使用浏览器自带的安全检查进行检测。


    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 23520会员总数(位)
    • 23701资源总数(个)
    • 238本周发布(个)
    • 3 今日发布(个)
    • 614稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助