Microsoft avverte dell'attacco adware di Adrozek

Casa » problemi di

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha emesso un avviso su una spinta concertata per diffondere Adrozek, un nuovo pezzo di adware che viene distribuito da attori di minacce grandi e ben organizzati.

Microsoft avverte il modificatore del browser "aggiunge estensioni del browser, modifica una DLL specifica per browser di destinazione e modifica le impostazioni del browser per inserire annunci aggiuntivi non autorizzati nelle pagine Web".

Il malware viene diffuso da 159 domini univoci e le note di Microsoft:

L'effetto previsto è che gli utenti, alla ricerca di determinate parole chiave, facciano inavvertitamente clic su questi annunci inseriti da malware, che portano a pagine affiliate. Gli aggressori guadagnano attraverso programmi pubblicitari di affiliazione, che pagano in base alla quantità di traffico riferito alle pagine affiliate sponsorizzate.

Microsoft afferma che oltre ad aggiungere annunci extra ai risultati di ricerca, Adrozek cerca anche di rubare le credenziali del tuo browser.

Microsoft afferma che tra maggio e settembre 2020 hanno registrato centinaia di migliaia di incontri del malware Adrozek in tutto il mondo, con una forte concentrazione in Europa, nell'Asia meridionale e nel sud-est asiatico.

Il malware Adrozek viene installato sui dispositivi tramite download drive-by e ogni download viene pesantemente offuscato, per tentare di eludere il rilevamento. Una volta nel tuo PC, apporta modifiche a determinate estensioni del browser. Su Google Chrome, il malware in genere modifica "Chrome Media Router", una delle estensioni predefinite del browser, ma sono state coinvolte anche estensioni diverse. Quindi si connette al server dell'attaccante per recuperare script aggiuntivi, che sono responsabili dell'inserimento di annunci pubblicitari nei risultati di ricerca.

Tenta inoltre di modificare le impostazioni di sicurezza del browser per cercare di non essere rilevato e disattiva gli aggiornamenti automatici per il browser.

Microsoft rileva questi comportamenti complessi e il fatto che la campagna utilizzi malware polimorfico, richiedono protezioni incentrate sull'identificazione e il rilevamento di comportamenti dannosi e che Microsoft Defender Antivirus, la soluzione di protezione degli endpoint integrata in Windows 10, utilizza l'apprendimento automatico basato sul comportamento -rilevamenti potenziati che possono bloccare Adrozek.

Ulteriori informazioni su Androzek in Microsoft qui.

via Letture oscure

Maggiori informazioni sugli argomenti: androzek, il malware, Microsoft Defender

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.