“Adrozek”恶意程序通过劫持浏览器每天可感染3万台设备

2020年12月13日,美国科技企业微软公司发布报告称,发现名为“Adrozek”的恶意程序通过劫持浏览器向用户的浏览器中注入恶意广告,目的是通过流量导向广告和流量推荐程序获得经济利益,该恶意程序还可以窃取用户登录信息。“Adrozek”每天可感染3万台设备,受害者主要集中于欧洲,其次是南亚和东南亚地区。 分析人员称,分发“Adrozek”恶意程序的基础设施数目较为庞大,所以判断攻击者可能会长期使用该恶意程序获取经济利益,并可能会继续扩大攻击范围,因此该恶意程序对我国用户存在潜在威胁。建议我国微软 Edge、谷歌Chrome、Mozilla Firefox和Yandex浏览器用户采取以下措施予以防范,一是不轻易点击来历不明的电子邮件和附件;二是不要安装来源不明或不可信来源的浏览器插件;三是采用高强度密码并定期更换;四是在设备中发现浏览器配置被反复篡改的现象,应立即重新安装浏览器并使用安全软件进行恶意软件检测。