Home Sociedad Microsoft expone a Adrozek, un malware que compromete a Chrome, Edge y...

Microsoft expone a Adrozek, un malware que compromete a Chrome, Edge y Firefox

Microsoft ha descubierto un nuevo malware llamado Adrozek, que afecta gravemente a los navegadores Google Chrome, Microsoft Edge y Firefox con Adware. Según las fuentes, el malware de Adrozek ha afectado a más de 30000 dispositivos cada día. Este programa maligno añade automáticamente extensiones de navegador, inserta anuncios no autorizados en páginas web cambiando la configuración del navegador, incluyendo la modificación de un archivo DLL específico por cada navegador de destino.

Adrozek está diseñado exclusivamente para inyectar anuncios en los resultados de búsqueda. El modus operandi es que los atacantes ganan a través de programas de publicidad de afiliados. Los anuncios mostrarán los anuncios de tal manera que te motiven a hacer clic. Si hace clic en el anuncio sin ningún conocimiento, el malware de Adrozek se activará en su ordenador y empezará a obtener ingresos también. Aunque los adwares no son tan peligrosos, son capaces de extraer la ubicación del usuario y otras credenciales personales. Por lo tanto, los hackers podrán acceder a su sistema a través de un canal de puerta trasera.

Según Microsoft, el malware de Adrozek ha afectado a un gran número de navegadores web debido a la naturaleza de la campaña maliciosa. El proceso permite a los atacantes diseccionar las credenciales del sitio web, lo que expone a los dispositivos afectados a varios riesgos. Las fuentes de la empresa han afirmado que han rastreado 159 dominios únicos con un promedio de 17300 URL únicas junto con más de 15300 muestras de malware polimórfico. Además, los usuarios con sede en la India y los países de Europa occidental son los más afectados por el peligroso malware de Adrozek.

Comentando el desarrollo, el equipo de investigación de Microsoft 365 Defender reveló que el malware de Adrozek modifica automáticamente los archivos DLL para cambiar la configuración del navegador y también desactiva las funciones de seguridad. El malware detiene las actualizaciones automáticas de seguridad del navegador. Además, las extensiones maliciosas se ejecutarán sin los permisos adecuados y ocultando la extensión de la Barra de herramientas. El malware funciona parcheando la función que inicia la comprobación de integridad. El parche de dos bytes anula la comprobación de integridad y, por lo tanto, hace que el navegador sea vulnerable al secuestro y la manipulación. En el momento de escribir este artículo, el malware de Adrozek sólo ha afectado a los dispositivos de Windows.

Microsoft ha recomendado a los usuarios que descarguen el Microsoft Defender Antivirus con protección integrada para el punto final, que bloqueará las amenazas utilizando protecciones basadas en el comportamiento y en el aprendizaje de la máquina.

Con información de: Europa Press.