今天留言就有机会送书哦~
最近,大家在使用电脑上网时,如果发现浏览器中通过搜索引擎搜索关键词后,结果页面中出现一些异常的广告信息,就要特别注意了。
因为您的设备很可能已经被犯罪分子传播的恶意软件感染。
12月10日,微软Microsoft 365 Defender官网发布的最新博客称,他们最近发现了一种新型恶意软件。
微软将这种恶意软件命名为“Adzoek”。 它使用各种名称将自己伪装成普通软件,并通过网络钓鱼的方式引诱用户安装。
例如Audiolava.exe、QuickAudio.exe 和converter.exe。
从“外观”来看,这些都是非常普通的音频软件和格式转换软件。
该恶意软件的安装方式也与普通程序一样,可以通过“设置”>“应用程序和功能”进行访问。
此外,恶意软件可能会将自己伪装成普通的浏览器插件。
例如,在Edge和Yandex上,它直接伪装成另一个普通插件Radioplayer,诱导用户下载。
尽管“Adzoek”伪装的插件对于每个浏览器来说都不同,但它在这些插件中添加了相同的恶意脚本。
目前,受影响的网络浏览器包括:Chrome、Edge、Firefox、Yandex 和其他基于 Chromium 的浏览器。
根据微软的公告,“Adzoek”在安装恶意软件/插件后会对浏览器设置和组件进行多项更改。
这些更改旨在劫持浏览器搜索引擎并将广告插入搜索结果页面。
用户搜索关键字后,它会在合法广告和搜索结果的顶部添加大量广告。
然后,背后的非法团伙就可以诱导用户点击广告来获取分成。
绿色为正常搜索结果,红色为被劫持后
同时,该软件还可以窃取和泄露用户浏览器中的各种凭据和浏览历史记录,并篡改某些浏览器DLL以禁用浏览器的安全功能。
更重要的是,为了防止浏览器自动更新“Adzoek”,进行了安全检查。
“Adzoek”还添加了关闭浏览器更新的策略。
微软表示,至少自 2020 年 5 月以来,“Adzoek”持续发起大规模攻击。
在 8 月份的高峰期,微软每天都会扫描超过 30,000 台设备是否存在来自该软件的威胁。
从微软的拦截情况来看防钓鱼软件已有更新版本,目前感染的重灾区主要是东南亚、南亚和欧洲。 我们不排除未来在其他地区进一步扩大恶意攻击的可能性。
5月至9月“Adzoek”攻击地理分布图
微软表示,这款软件是由庞大的专业黑灰制作团队制作的。
自今年5月检测到“Adzoek”活动以来,到9月份,微软在短短几个月内就在全球计算机上拦截了超过数十万次来自其的攻击。
而且,这个数字还有继续飙升的趋势。
“Adzoek”攻击链
而且,微软安全团队监控发现,恶意软件背后的组织使用的基础设施正在迅速变化,包括使用的域名和地址数量以及恶意样本数量也在飙升。
自 2020 年 5 月以来,微软已跟踪托管“Adzoek”安装程序的 159 个域。
每个域平均托管 17,300 个动态生成的 URL,每个 URL 托管超过 15,300 个动态生成的“Adzoek”安装程序。
事实上,这种劫持搜索引擎、插入广告的行为已经非常普遍。
但如此大规模的劫持事件相对罕见,这也是微软专门发出警告的原因。
微软预计“Adzoek”攻击活动在未来几个月将进一步增长。
如果您的计算机最近通过浏览器搜索关键字后显示大量异常广告,微软建议您删除该浏览器,然后重新安装。
目前,微软安全团队已使用Microsoft Defender自动阻止该恶意软件。 Windows 10用户可以通过打开防病毒软件自动检测并查杀它。
对于浏览器插件,您可以检查扩展程序管理页面,查看是否存在未知扩展程序。
Chrome版本86以上的用户还可以使用浏览器自带的安全检查来检测。
详细信息请参见
最后提醒大家,在上网的时候,要特别注意不要从非可信来源的网站下载安装任何软件,以免在不知不觉中让你的设备感染恶意软件。
结尾
留言送书
推荐理由:本书是一本指导零基础知识的人学习和使用Python进行编程的实用工具书。 在编写过程中,充分考虑了读者的理解能力以及程序在生活中的应用场景。 它结合了基本语法和应用作为指导。 解释是基于主线。 讲解内容循序渐进,案例丰富详细,均来源于实际工作开发。
推荐理由:《Python机器学习综合指南》结合了Python和机器学习两个热门领域,通过通俗易懂的知识讲解帮助读者学习和掌握机器学习。 适合想要了解传统机器学习算法的学生和从业者、想要了解如何高效实现机器学习算法的程序员、想要了解如何应用机器学习算法的员工和管理者。
活动奖品:
《从零开始:Python基础训练教程》*2
《Python机器学习综合指南》*2
活动规则:
当活动结束时,我们将从选定的消息中选择四条消息。 获奖者可以从上面的图书列表中选择任何一本书,先到先得。 (每个人一个月内仅限一次获奖机会)。
留言要求:
另外,我们每天都会从文末评论中随机抽取3位好友赠送
6.6元现金红包防钓鱼软件已有更新版本,感谢您一直以来的支持。
截止时间:2020年12月26日16:00整
昨天留言中奖名单
