Man mano che si avvicinano gli acquisti natalizi, aumenta il tempo trascorso dagli utenti su internet, alla ricerca di regali, magari da farsi recapitare a domicilio. Consci di questa situazione, gli hacker hanno ideato una nuova famiglia di malware, denominata Adrozek, che tenta di truffare gli internauti palesando, nei browser contagiati, pubblicità da cui guadagnare, ricorrendo ad appositi sistemi di affiliazione o ai classici banner.
L’allarme in questione, diffuso dai ricercatori del Microsoft 365 Defender team, pone l’attenzione su un ceppo di nuovi virus, rientranti nella nuova famiglia Adrozek, in grado di diffondersi sui computer tramite apposite estensioni, scaricate da siti malevoli ai quali si viene indirizzati da siti legittimi, tramite un meccanismo download drive-by.
L’estensione malevola, una volta installatasi sul browser (risultano colpiti browser diffusi, come Firefox, Yandex, Chrome, Edge, e famosi, come Safari), si attiva in un secondo momento, occultandosi, e procede a funzionare (anche quando si attiva la modalità incognito) senza richiedere particolari autorizzazioni: da quel momento, manipolate alcune DLL del browser, ne disattiva gli aggiornamenti e il safe browsing, e ne modifica sia il motore di ricerca che la homepage predefiniti.
Il risultato, per ora, si sostanzia nella comparsa di pubblicità nelle pagine internet, sebbene non siano da escludere in futuro danni ancora più gravi, tra cui la sottrazione delle credenziali dei log-in bancari, magari inducendo su siti di phishing simili all’originale: secondo quando rende noto Microsoft, il malware Adrozek può contare (sin dallo scorso Maggio), ove è diffuso (Europa e Asia sud sud-est), su una rete di 159 domini (alcuni durati solo 1 giorno, altri attivi per almeno 4 mesi), ospitanti ciascuno circa 173.00 indirizzi differenti, allestiti ognuno in diverse varianti uniche (15mila) di codice.
A scopo preventivo, il colosso di Redmond ha assicurato di essere al lavoro per rendere il Defender Antivirus in grado di proteggere proattivamente il sistema escludendo dalla navigazione gli indirizzi “malevoli” mentre, in caso di conclamata o sospetta infezione già in atto, l’unica soluzione possibile risulta essere la reinstallazione pulita del browser.