Microsoft advierte sobre el ataque del adware Adrozek

Inicio » EN LINEA

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft ha emitido un aviso sobre un esfuerzo concertado para difundir Adrozek, una nueva pieza de adware que está siendo distribuida por actores de amenazas grandes y bien organizados.

Microsoft advierte que el modificador del navegador "agrega extensiones de navegador, modifica una DLL específica por navegador de destino y cambia la configuración del navegador para insertar anuncios adicionales no autorizados en las páginas web".

El malware se está propagando por 159 dominios únicos y notas de Microsoft:

El efecto previsto es que los usuarios, al buscar ciertas palabras clave, hagan clic sin darse cuenta en estos anuncios insertados por malware, que conducen a páginas afiliadas. Los atacantes ganan a través de programas de publicidad de afiliados, que pagan por la cantidad de tráfico referido a páginas afiliadas patrocinadas.

Microsoft dice que además de agregar anuncios adicionales a sus resultados de búsqueda, Adrozek también intenta robar las credenciales de su navegador.

Microsoft dice que entre mayo y septiembre de 2020, registraron cientos de miles de encuentros con el malware Adrozek en todo el mundo, con una gran concentración en Europa y en el sur y sureste de Asia.

El malware Adrozek se instala en los dispositivos a través de descargas no autorizadas y cada descarga está muy ofuscada para intentar evadir la detección. Una vez en su PC, realiza cambios en ciertas extensiones del navegador. En Google Chrome, el malware generalmente modifica "Chrome Media Router", una de las extensiones predeterminadas del navegador, pero también se han involucrado diferentes extensiones. Luego se conecta al servidor del atacante para obtener secuencias de comandos adicionales, que son responsables de inyectar anuncios en los resultados de búsqueda.

También intenta modificar la configuración de seguridad del navegador para intentar no ser detectado y desactiva las actualizaciones automáticas del navegador.

Microsoft señala que estos comportamientos complejos, y el hecho de que la campaña usa malware polimórfico, requieren protecciones que se centren en identificar y detectar comportamientos maliciosos y que Microsoft Defender Antivirus, la solución de protección de puntos finales integrada en Windows 10, usa aprendizaje automático basado en el comportamiento. -detecciones potenciadas que pueden bloquear Adrozek.

Más información sobre Androzek en Microsoft esta página.

vía lecturas oscuras

Más sobre los temas: andrózek, el malware, microsoft Defender

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.