最近使用電腦上網時，如果發現網頁瀏覽器的關鍵字搜尋結果頁面，經常會出現一些異常的廣告訊息，例如要讓你免費下載一些軟體之類的，那就要特別注意了，很可能你的電腦裝置已遭駭客植入了最新的廣告惡意軟體Adrozek！

 微軟資安研究單位 Microsoft 365 Defender Research Team日前發表研究報告，指出一個名為 Adrozek 的惡意軟體，會在搜尋頁面中安插蓋台廣告，以賺取不法廣告收入，這種新型惡意軟體會感染用戶的設備，然後修改瀏覽器及其設置，目的是偷偷的在搜索結果頁面中插入廣告，會被感染的網頁瀏覽器包括了現行主流的如：Chrome、Edge、Firefox與Yandex等。

Adrozek從今年5月就在網路上大量散布開來，它的攻擊步驟一開始是利用大量網域代管數千個URL進行掛馬（drive-by）攻擊，以各種名目吸引用戶下載。一旦安裝到電腦後，就會修改瀏覽器外掛程式及特定DLL檔以關閉Windows安全設定，另外在Firefox用戶上，Adrozek還會下載一個執行檔以蒐集裝置資訊、目前有效的用戶帳號名稱，以及存取儲存Firefox密碼及上網紀錄的檔案，再將這些資訊傳給攻擊者，對用戶的上網資訊安全造成威脅。

萬一不小心感染了Adrozek惡意程式也不用擔心，除了靠防毒軟體及EDR軟體防護之外，還可以透過重新安裝瀏覽器來修復。至於企業用戶，微軟則建議切斷這些威脅的攻擊面，像是啟動應用控管，只允許使用經授權的App和服務，或是使用端點安全產品，並找出其他網域（如雲端App）、電子郵件、和身份等威脅和端點資料的關聯性。

詳文請見ithome 原文新聞稿