A maggio Microsoft ha scoperto un malware denominato Adrozek che colpiva i browser Edge, Firefox, Chrome e Yandex. Questo malware ha raggiunto il picco nel mese di agosto e ha colpito oltre 30.000 dispositivi ogni giorno. Se pensi di esserne contagiato, o vuoi sapere se ne sei vittima o meno, continua a leggere. Qui spieghiamo cosa fa il malware Adrozek e come proteggersi da esso.
Cosa fa il malware Adrozek?
Il malware Adrozek modifica i browser Web come Chrome, Mozilla, Yandex ed Edge. Ciò significa che tutti i dispositivi in tutto il mondo sono praticamente a rischio perché questi sono i browser più diffusi. Inoltre, il malware viene distribuito tramite 159 domini dannosi e ciascun dominio ospita 17.300 URL distinti. Questi domini sono progettati per aggirare gli strumenti di sicurezza che aiutano a rilevare le minacce.
Per prendere di mira il browser e alterare le impostazioni del browser, il malware Adrozek modifica la DLL per browser di destinazione e aggiunge estensioni del browser. Ciò aiuta gli aggressori a inserire annunci non autorizzati in una pagina Web e a mostrarli al posto di annunci reali.
Per avere successo, il malware sospende le impostazioni di sicurezza consentendo così l'esecuzione di estensioni dannose senza alcuna autorizzazione e nascondendosi in un sito normale.
Per comprendere lo stesso, fare riferimento allo screenshot riportato di seguito:'
microsoft .com/security/blog
Non è tutto, Adrozek consente anche agli aggressori di leggere le credenziali dell'utente esponendo così tutte le informazioni sensibili.
Suggerimento: in tal caso, l'utilizzo di un gestore di password come TweakPass può evitare che i tuoi dati vengano esposti.
Questo gestore di password aiuta a salvare nomi utente e password in un deposito crittografato sicuro e a generare password casuali complesse.
Perché il malware Adrozek?
Lo scopo principale del malware Adrozek è indirizzare gli utenti a pagine affiliate e offrire loro annunci inseriti con malware. Una volta fatto ciò, l'infezione si diffonde silenziosamente e le estensioni del browser dannose vengono aggiunte al browser infetto.
Questa campagna malware è stata identificata nel 2020.
Nuovo post del blog: Gli aggressori hanno distribuito attivamente Adrozek, un modificatore di browser evoluto, su larga scala . Al suo apice, la minaccia veniva osservata su più di 30.000 dispositivi ogni giorno. Il malware inserisce annunci nelle pagine dei risultati di ricerca e colpisce più browser. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 dicembre 2020
Quali paesi sono principalmente colpiti da questo virus?
India e Occidente I paesi europei sono maggiormente colpiti.
Cosa rende Adrozek diverso dalle precedenti minacce malware?
A differenza di altre infezioni malware, questa minaccia viene installata sui dispositivi "tramite download drive-by" e per questo motivo il file di installazione utilizza un formato generale di setup_.exe. Quando viene eseguito il programma di installazione, un file .exe viene rilasciato con un nome di file casuale in una cartella temporanea, questa, a sua volta, aggiunge il payload principale nella cartella Programmi. Una volta fatto ciò, il payload potrebbe essere eseguito con i nomi Audiolava.exe, QuickAudio.exe o converter.exe.
Poiché il malware è installato come qualsiasi altro programma, identificarlo tramite un normale software antivirus non è facile .
Inoltre, per garantire che Adrozek rimanga a lungo, il malware impedisce l'aggiornamento dei browser con le versioni più recenti. Ciò significa che per disattivare gli aggiornamenti gli hacker aggiungono una policy. Questa ulteriore modifica rende ancora più necessario l’utilizzo di un antivirus.
Come rimanere protetti da Adrozek
Per rimanere protetti Microsoft suggerisce agli utenti di installare una soluzione antivirus.
Per questo, si consiglia un antivirus che offra protezione in tempo reale, protezione dagli exploit, protezione dai malware e protezione completa da tutte le minacce vecchie e più recenti. Utilizza Systweak Antivirus, un popolare strumento di protezione antivirus, che aiuta a rimanere protetto da Adrozek e altre minacce.
Per saperne di più leggi la recensione completa.
Per utilizzare Systweak Antivirus seguire i passaggi seguenti:
1. Scarica, installa ed esegui Systweak Antivirus.
2. Una volta terminato, fai clic su Tipi di scansione e premi Scansione profonda
3. Ti consigliamo di utilizzarlo poiché è più approfondito e scansiona il sistema alla ricerca di tutti i tipi di infezioni
4. Inoltre, puoi utilizzare l'estensione del browser StopAll Ads aggiunta a Systweak Antivirus. Ciò contribuirà a bloccare anche gli annunci indesiderati. Ciò significa che non avrai pubblicità indesiderate e sarai protetto da tutte le infezioni malware.
Detto questo, poiché l'ambito di Adrozek è su Windows consigliamo questo strumento specifico per Windows. Inoltre, come misura precauzionale, dovresti disinstallare e reinstallare i browser Web che stai utilizzando al momento.
Ci auguriamo che queste informazioni ti aiutino a conoscere Adrozek e a rimanere protetto. Prova Systweak Antivirus per una protezione completa da tutte le minacce più recenti e vecchie. Questo strumento di sicurezza è fantastico e aiuta Aiuta a identificare tutti i tipi di minacce.
Come hai trovato il post? Condividi il tuo feedback nella sezione commenti.
leggi: 0
