微軟的 365 Defender 研究小組發(fā)出警告稱，至少從 2020 年 5 月開始，一個(gè)持續(xù)的惡意軟件活動(dòng)就一直在積極地大規(guī)模分發(fā)一種進(jìn)化的瀏覽器修改器惡意軟件。在 8 月份的活動(dòng)高峰期，其每天可在超過 3 萬臺(tái)設(shè)備上檢測到該威脅。

不過微軟方面認(rèn)為，實(shí)際上受到感染的用戶數(shù)量要多得多。研究人員表示，在 2020 年 5 月至 9 月期間，他們曾在全球范圍內(nèi)觀察到例如"數(shù)十萬 "的 Adrozek 檢測。

該惡意軟件名為 “Adrozek”，通過 drive-by 下載方式安裝到設(shè)備上。旨在將廣告注入搜索引擎結(jié)果頁面，可影響微軟 Edge、谷歌 Chrome、Yandex 和 Mozilla Firefox 等多個(gè)瀏覽器。

?? Adrozek 攻擊鏈

如果沒有被檢測到和阻止，Adrozek 會(huì)添加瀏覽器擴(kuò)展，修改每個(gè)目標(biāo)瀏覽器的特定 DLL，并更改瀏覽器設(shè)置，在網(wǎng)頁中插入額外的、未經(jīng)授權(quán)的廣告，通常是在搜索引擎的合法廣告之上。預(yù)期效果是讓用戶在搜索某些關(guān)鍵詞時(shí)，無意中點(diǎn)擊這些惡意軟件插入的廣告，從而進(jìn)入關(guān)聯(lián)網(wǎng)頁。攻擊者通過聯(lián)盟廣告計(jì)劃賺取利潤，聯(lián)盟廣告計(jì)劃按轉(zhuǎn)到贊助的關(guān)聯(lián)網(wǎng)頁的流量支付費(fèi)用。

??

值得注意的是，在 Firefox 上，Adrozek 還包含一個(gè)輔助功能，該功能可從瀏覽器中提取憑證并將數(shù)據(jù)上傳到攻擊者的服務(wù)器。此外，該惡意軟件還能保持持久性，并滲入網(wǎng)站憑證，使受影響的設(shè)備面臨更多風(fēng)險(xiǎn)。

微軟方面稱，攻擊者的意圖在于盡可能多地接觸互聯(lián)網(wǎng)用戶。其研究表明，受該惡意軟件影響最集中的地方似乎是在歐洲、其次是南亞和東南亞。

??

微軟指出，Adrozek 的操作非常復(fù)雜，尤其是在其分發(fā)基礎(chǔ)架構(gòu)方面。自 2020 年 5 月以來，他們跟蹤了 159 個(gè)托管 Adrozek 安裝程序的域。每個(gè)域平均托管 17,300 個(gè)動(dòng)態(tài)生成的 URL，每個(gè) URL 托管了 15,300 個(gè)以上動(dòng)態(tài)生成的 Adrozek 安裝程序。

“雖然許多域名托管了數(shù)萬個(gè) URL，但有些域名卻擁有超過 10 萬個(gè) URL，其中一個(gè)域名甚至托管了近 25 萬個(gè) URL。這種大規(guī)模的基礎(chǔ)設(shè)施反映了攻擊者保持這一活動(dòng)的決心?！?/p>

“分發(fā)基礎(chǔ)架構(gòu)也是非常動(dòng)態(tài)的。有些域名只運(yùn)行了一天，而其他域名的活躍時(shí)間更長，最長可達(dá) 120 天。”

總而言之，由于其大量使用多態(tài)性來不斷輪換其惡意軟件有效載荷和分發(fā)基礎(chǔ)架構(gòu)，微軟預(yù)計(jì) Adrozek 行動(dòng)將在未來幾個(gè)月內(nèi)進(jìn)一步增長。該公司建議已被 Adrozek 感染的用戶重新安裝其瀏覽器。

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：Linus “警告”內(nèi)核開發(fā)者不要在圣誕節(jié)前夕提交代碼

本文地址：https://www.oschina.net/news/123366/linux-5-10-released