新型惡意軟體攻擊遭揭,3大瀏覽器全中招。
近期民眾在使用電腦上網時,如果發現網頁瀏覽器的關鍵字搜尋頁面的結果,常會出現異常的廣告訊息,可要注意了,因為電腦很有可能已遭不肖網路人士散播的惡意軟體感染!
微軟旗下 Microsoft 365 Defender 研究團隊日前在官網發布文章指出,一款名為「Adzoek」的惡意軟體,在今年5月開始,持續發動大規模攻擊活動,手法主要是藉網路釣魚形式,引誘用戶安裝「Adzoek」惡意軟體,藉此挾持民眾使用的網頁瀏覽器,其中包括:Chrome、Edge、Firefox與Yandex等。
電腦若遭「Adzoek」惡意軟體感染,於瀏覽器的搜索結果頁面,就會看見一堆與關鍵字無關的各式廣告訊息,這能令不肖人士從中賺取非法獲利。要特別注意的是,這款惡意軟體還會暗中改變用戶瀏覽器的設定,並讓相關安全功能禁用,甚至可能從瀏覽器竊取用戶個人密碼、憑證等相關個資,將對用戶的上網安全造成威脅,
微軟提到,在今年 5~9 月期間,他們便偵測到「Adzoek」惡意軟體於全球安裝總數已累計超過數十萬次。而受惡意軟體感染影響的用戶,多集中在歐洲、南亞和東南亞等區域。微軟也不排除此惡意軟體在未來可能更進一步擴大其它地區攻擊的可能性。
此次最新發現到的「Adzoek」惡意軟體,本身具備龐大複雜的基礎架構,還會在已安裝該惡意軟體的託管網域,不斷生出數萬個URL動態網址。以Firefox瀏覽器為例,該惡意軟體還會隨機產生各種不同名稱的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,藉由偽裝成像合法軟體的形式,安裝在電腦裝置的Program Files文件夾,並以查找特定文件、或使用加密形式儲存的數據,將其回傳至遠端伺服器上。
若PC用戶發現所使用的電腦裝置,在上網瀏覽網頁時,有廣告訊息出現異常頻繁的狀況,那根據微軟目前給出的建議方案,是把瀏覽器刪除後,重新安裝。
最後,微軟也提醒民眾上網時,要特別留意別在不具信任來源的網站下載並安裝任何軟體,以免在不知情的情況下,電腦遭到惡意軟體感染。