lswcap
Microsoft安全系统Microsoft 365 Defender的研究小组发现,存在Adrozek,这是一种旨在将广告插入搜索引擎结果页面的恶意代码。根据研究团队的说法,在adproject攻击最为繁荣的时期,每天有30,000多个终端被检测到恶意代码。
根据研究团队的说法,至少在2020年5月检测到使用AdroJek的攻击,而最活跃的攻击发生在8月左右,这表明每天在30,000个超级终端中检测到恶意代码。根据研究小组的数据,从5月到9月的5个月内,AdProject检测到的设备数量达到数十万。当被AdroJect感染的终端使用搜索引擎时,它可以在搜索结果页面上插入广告,并且可以攻击主要的浏览器,例如Microsoft Edge,Google Chrome,Yandex浏览器和Mozilla Firefox。
检测到adproject的终端主要在欧洲和东南亚。如果您感染了AdroJek,则在浏览器中使用搜索引擎时显示的正确广告可能会显示本来不应显示的广告。单击此恶意软件后,它将链接到会员页面,因此攻击者可以赚取广告收入。
根据研究小组的说法,AdProject是通过直接下载的方式分发的。用户将Adproject安装为从合法站点重定向到可疑域。在PC上安装Adproject时,Adproject使用注册表项重新启动PC。之后,AdroJek会搜索安装在PC本地的浏览器,例如Microsoft Edge或Google Chrome。找到浏览器后,AdProject将重新创建浏览器应用程序数据文件夹并强制安装扩展程序。
此后,为了防止浏览器中安装的安全功能检测到恶意代码,AdProject通过更改浏览器动态链接库文件的一部分来更改浏览器设置,并禁用安全功能。这将使浏览器在搜索结果页面上看到错误的广告。
研究小组解释说,AdProject的操作复杂且部署基础结构相同。由于跟踪了159个随意安装的域,AdroJek说每个域平均托管17,300个URL,并且这些URL托管15,300多个安装。
研究小组表示,大多数域托管着数万个URL,其中一些托管着超过100,000个唯一URL,而另一些域内部托管着250,000个URL。 Gun解释说,这表明攻击者愿意使网络攻击长时间保持正常运行。研究小组还透露,某些域的运行时间不会只有一天,而是120天。
由于将多态性应用于总体发行结构操作,因此在未来几个月内,感染AdProject的设备数量预计会增加。这些网络攻击并不新鲜,但是一种恶意软件旨在在多种浏览器中运行的事实表明,这种网络攻击正变得越来越复杂。相关信息可以在这里找到。
Add comment