微软：谷歌、微软或火狐浏览器用户可能遭到恶意软件Adrozek入侵

微软在一篇博客文章中警告用户，一款名为“Adrozek”的恶意软件正在攻击普通网络浏览器，例如谷歌浏览器Chrome、火狐浏览器Firefox和微软浏览器 Edge。

什么是Adrozek，它如何运作？

Adrozek是针对Windows用户的一组恶意软件，它通过经典下载系统或“路过式下载”进行安装，当浏览器加载被感染的页面时，它可以穿透浏览器的防御；目前已有超过200万个网页被感染。

该软件会调整设置，以便将广告注入搜索结果页面，有时还会窃取用户密码和其他登录数据。

此外，Adrozek软件不断更改其代码，为了不被传统的杀毒软件发现，它像一般程序一样安装在用户计算机上，而Adrozek软件专门针对Edge、Chrome，Firefox和Yandex浏览器。

该恶意软件能控制浏览器文件夹，更改浏览器设置，禁用安全功能，以及阻止检测未经授权的修改。

该软件所做的修改包括禁用浏览器更新，禁用文件安全性检查，禁用安全浏览功能，它还允许有害扩展程序在隐身模式下工作，并在没有获得适当权限的情况下运行扩展程序。

它还可以从工具栏隐藏扩展程序，修改浏览器的默认主页，以及修改浏览器的默认搜索引擎。

该恶意软件借助这些行为将广告注入搜索结果页面，使恶意软件运营商通过将用户引向广告来获利，如果你在搜索结果中发现大量看上去很奇怪的网页链接，表面可以知道你的设备已被感染，如下图所示：

值得注意的是，这些链接不一定是恶意的。但是，只要有人点击其中的链接，Adrozek恶意软件的开发人员就会获得报酬。

如何摆脱或避免使用Adrozek恶意软件？

通常，你可以通过在设置中重置浏览器来摆脱广告软件；但是，Adrozek软件可以很好地隐藏在浏览器中，更改或模拟合法扩展程序，停止安全保护，禁用自动更新以及更改注册表项。因此，摆脱它需要做更多事情。

你将必须完全删除当前使用的网页浏览器以及所有基于Chromium内核的浏览器，对计算机进行全面扫描，重新启动计算机，再次运行杀毒程序，然后重新安装浏览器并导入保存的书签。为避免感染此恶意软件和其他恶意软件，请确保计算机上的网页浏览器一直为最新版本。