微軟的 365 Defender 研究小組發(fā)出警告稱(chēng)，至少?gòu)?2020 年 5 月開(kāi)始，一個(gè)持續(xù)的惡意軟件活動(dòng)就一直在積極地大規(guī)模分發(fā)一種進(jìn)化的瀏覽器修改器惡意軟件。在 8 月份的活動(dòng)高峰期，其每天可在超過(guò) 3 萬(wàn)臺(tái)設(shè)備上檢測(cè)到該威脅。

不過(guò)微軟方面認(rèn)為，實(shí)際上受到感染的用戶數(shù)量要多得多。研究人員表示，在 2020 年 5 月至 9 月期間，他們?cè)谌蚍秶鷥?nèi)觀察到例如"數(shù)十萬(wàn) "的 Adrozek 檢測(cè)。

該惡意軟件名為 “Adrozek”，通過(guò) drive-by 下載方式安裝到設(shè)備上。旨在將廣告注入搜索引擎結(jié)果頁(yè)面，可影響微軟 Edge、谷歌 Chrome、Yandex 和 Mozilla Firefox 等多個(gè)瀏覽器。

?? Adrozek 攻擊鏈

如果沒(méi)有被檢測(cè)到和阻止，Adrozek 會(huì)添加瀏覽器擴(kuò)展，修改每個(gè)目標(biāo)瀏覽器的特定 DLL，并更改瀏覽器設(shè)置，在網(wǎng)頁(yè)中插入額外的、未經(jīng)授權(quán)的廣告，通常是在搜索引擎的合法廣告之上。預(yù)期效果是讓用戶在搜索某些關(guān)鍵詞時(shí)，無(wú)意中點(diǎn)擊這些惡意軟件插入的廣告，從而進(jìn)入關(guān)聯(lián)網(wǎng)頁(yè)。攻擊者通過(guò)聯(lián)盟廣告計(jì)劃賺取利潤(rùn)，聯(lián)盟廣告計(jì)劃按轉(zhuǎn)到贊助的關(guān)聯(lián)網(wǎng)頁(yè)的流量支付費(fèi)用。

??

值得注意的是，在 Firefox 上，Adrozek 還包含一個(gè)輔助功能，該功能可從瀏覽器中提取憑證并將數(shù)據(jù)上傳到攻擊者的服務(wù)器。此外，該惡意軟件還能保持持久性，并滲入網(wǎng)站憑證，使受影響的設(shè)備面臨更多風(fēng)險(xiǎn)。

微軟方面稱(chēng)，攻擊者的意圖在于盡可能多地接觸互聯(lián)網(wǎng)用戶。其研究表明，受該惡意軟件影響最集中的地方似乎是在歐洲、其次是南亞和東南亞。

??

微軟指出，Adrozek 的操作非常復(fù)雜，尤其是在其分發(fā)基礎(chǔ)架構(gòu)方面。自 2020 年 5 月以來(lái)，他們跟蹤了 159 個(gè)托管 Adrozek 安裝程序的域。每個(gè)域平均托管 17,300 個(gè)動(dòng)態(tài)生成的 URL，每個(gè) URL 托管了 15,300 個(gè)以上動(dòng)態(tài)生成的 Adrozek 安裝程序。

“雖然許多域名托管了數(shù)萬(wàn)個(gè) URL，但有些域名卻擁有超過(guò) 10 萬(wàn)個(gè) URL，其中一個(gè)域名甚至托管了近 25 萬(wàn)個(gè) URL。這種大規(guī)模的基礎(chǔ)設(shè)施反映了攻擊者保持這一活動(dòng)的決心?！?/p>

“分發(fā)基礎(chǔ)架構(gòu)也是非常動(dòng)態(tài)的。有些域名只運(yùn)行了一天，而其他域名的活躍時(shí)間更長(zhǎng)，最長(zhǎng)可達(dá) 120 天?！?/p>

總而言之，由于其大量使用多態(tài)性來(lái)不斷輪換其惡意軟件有效載荷和分發(fā)基礎(chǔ)架構(gòu)，微軟預(yù)計(jì) Adrozek 行動(dòng)將在未來(lái)幾個(gè)月內(nèi)進(jìn)一步增長(zhǎng)。該公司建議已被 Adrozek 感染的用戶重新安裝其瀏覽器。

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：Linus “警告”內(nèi)核開(kāi)發(fā)者不要在圣誕節(jié)前夕提交代碼

本文地址：https://www.oschina.net/news/123366/linux-5-10-released