Iscriviti

Attenzione al virus Adrozek, che colpisce i principali e più famosi browser

Il team di sicurezza di Microsoft, attivo nell'implementazione del Defender Antivirus, ha divulgato la scoperta di un nuovo gruppo di virus, Adrozek, che colpisce da Maggio i principali browser, inoculando al loro interno pubblicità tra i risultati di ricerca.

Software e App
Pubblicato il 14 dicembre 2020, alle ore 12:05

Mi piace
6
0
Attenzione al virus Adrozek, che colpisce i principali e più famosi browser

Man mano che si avvicinano gli acquisti natalizi, aumenta il tempo trascorso dagli utenti su internet, alla ricerca di regali, magari da farsi recapitare a domicilio. Consci di questa situazione, gli hacker hanno ideato una nuova famiglia di malware, denominata Adrozek, che tenta di truffare gli internauti palesando, nei browser contagiati, pubblicità da cui guadagnare, ricorrendo ad appositi sistemi di affiliazione o ai classici banner

L’allarme in questione, diffuso dai ricercatori del Microsoft 365 Defender team, pone l’attenzione su un ceppo di nuovi virus, rientranti nella nuova famiglia Adrozek, in grado di diffondersi sui computer tramite apposite estensioni, scaricate da siti malevoli ai quali si viene indirizzati da siti legittimi, tramite un meccanismo download drive-by.

L’estensione malevola, una volta installatasi sul browser (risultano colpiti browser diffusi, come Firefox, Yandex, Chrome, Edge, e famosi, come Safari), si attiva in un secondo momento, occultandosi, e procede a funzionare (anche quando si attiva la modalità incognito) senza richiedere particolari autorizzazioni: da quel momento, manipolate alcune DLL del browser, ne disattiva gli aggiornamenti e il safe browsing, e ne modifica sia il motore di ricerca che la homepage predefiniti. 

Il risultato, per ora, si sostanzia nella comparsa di pubblicità nelle pagine internet, sebbene non siano da escludere in futuro danni ancora più gravi, tra cui la sottrazione delle credenziali dei log-in bancari, magari inducendo su siti di phishing simili all’originale: secondo quando rende noto Microsoft, il malware Adrozek può contare (sin dallo scorso Maggio), ove è diffuso (Europa e Asia sud sud-est), su una rete di 159 domini (alcuni durati solo 1 giorno, altri attivi per almeno 4 mesi), ospitanti ciascuno circa 173.00 indirizzi differenti, allestiti ognuno in diverse varianti uniche (15mila) di codice. 

A scopo preventivo, il colosso di Redmond ha assicurato di essere al lavoro per rendere il Defender Antivirus in grado di proteggere proattivamente il sistema escludendo dalla navigazione gli indirizzi “malevoli” mentre, in caso di conclamata o sospetta infezione già in atto, l’unica soluzione possibile risulta essere la reinstallazione pulita del browser

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Il virus in questione, di per sé, non è una novità: è da diversi anni che circolano malware in grado di manipolare il browser per i più disparati scopi. Adrozek, però, è molto diffuso, capace di occultarsi bene, ed ha una natura molto versatile: se ci si aggiunge che al momento non esistono metodi precisi per fronteggiarlo, si intuisce la dimensione del pericolo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!