近期使用电脑上网时,若发现网页浏览器的关键字搜寻结果页面,经常会出现一些异常的广告信息,可要特别注意了,很有可能电脑装置已遭不肖网络份子散播的恶意软件感染!
微软旗下Microsoft 365Defender研究团队近日于官网发布文章指出,一项名为「Adzoek」恶意软件,于今年5月开始持续不断地发动大规模的攻击活动,其手法主要是藉由网络钓鱼形式,引诱电脑用户安装「Adzoek」恶意软件,借此挟持用户使用的网页浏览器,包括:Chrome、Edge、Firefox与Yandex等。
一旦遭「Adzoek」恶意软件感染,于浏览器的搜寻结果页面,就会出现一堆与该关键字相关的各式广告信息,从中赚取非法获利。需特别注意的是,该恶意软件还会暗中改变用户浏览器的设定与相关安全功能禁用,甚至可能从浏览器盗取与用户个人密码等凭证相关文件数据,将对用户的上网信息安全造成威胁,
微软表示,于今年五月至九月期间,侦测发现到「Adzoek」恶意软件于全球安装量已累计有超过数十万次,受恶意软件感染影响的用户,主要集中在欧洲、南亚和东南亚等地区。不排除未来有更进一步扩大其它地区的恶意攻击活动的可能性。
由于此次最新侦测发现到的「Adzoek」恶意软件,本身具备庞大且复杂的基础构架,且还会在已安装该恶意软件的托管网域,不断发展生出数万个URL动态网址。以Firefox浏览器为例,该恶意软件还会随机使用各种不同名称的文件,例如:Audiolava.exe、QuickAudio.exe和converter.exe,利用伪装成像合法软件的形式,安装于电脑装置的Program Files文件夹,以查找特定文件、或使用加密形式储存的数据,并回传至远端服务器上。
若PC用户所使用的电脑装置,在使用上网浏览网页时,有出现各类异常广告信息频繁的状况,微软目前给出的建议方案是,可把浏览器删除后再重新安装。