微软揭新型恶意软件 三大主流浏览器皆中招

　　近期使用电脑上网时，若发现网页浏览器的关键字搜寻结果页面，经常会出现一些异常的广告讯息，可要特别注意了，很有可能电脑装置已遭不肖网路份子散播的恶意软体感染！

　　微软旗下Microsoft 365 Defender研究团队近日于官网发佈文章指出，一项名为"Adzoek"恶意软体，于今年5月开始持续不断地发动大规模的攻击活动，其手法主要是藉由网路钓鱼形式，引诱电脑用户安装"Adzoek"恶意软体，藉此挟持用户使用的网页浏览器，包括：Chrome、Edge、Firefox与Yandex等。

　　一旦遭"Adzoek"恶意软体感染，于浏览器的搜寻结果页面，就会出现一堆与该关键字相关的各式广告讯息，从中赚取非法获利。需特别注意的是，该恶意软体还会暗中改变用户浏览器的设定与相关安全功能禁用，甚至可能从浏览器盗取与用户个人密码等凭证相关文件资料，将对用户的上网资讯安全造成威胁，

　　微软表示，于今年五月至九月期间，侦测发现到"Adzoek"恶意软体于全球安装量已累计有超过数十万次，受恶意软体感染影响的用户，主要集中在欧洲、南亚和东南亚等地区。不排除未来有更进一步扩大其它地区的恶意攻击活动的可能性。

　　由于此次最新侦测发现到的"Adzoek"恶意软体，本身具备庞大且复杂的基础架构，且还会在已安装该恶意软体的託管网域，不断发展生出数万个URL动态网址。以Firefox浏览器为例，该恶意软体还会随机使用各种不同名称的文件，例如：Audiolava.exe、QuickAudio.exe和converter.exe，利用伪装成像合法软体的形式，安装于电脑装置的Program Files文件夹，以查找特定文件、或使用加密形式储存的数据，并回传至远端伺服器上。

　　若PC用户所使用的电脑装置，在使用上网浏览网页时，有出现各类异常广告讯息频繁的状况，微软目前给出的建议方案是，可把浏览器删除后再重新安装。

　　另，也提醒电脑用户上网时要特别留意不要在不具信任来源的网站下载安装任何软体，以免在不知情状况下装置遭恶意软体感染。