Min menu

Pages

Adrozek infecte plus de 30000 appareils par jour.

Adrozek infecte plus de 30000 appareils par jour

Adrozek infecte plus de 30000 appareils par jour.

Microsoft a sonné l'alarme concernant une nouvelle race de logiciels malveillants appelée Adrozek, capable d'infecter les appareils des utilisateurs, de voler des données, de pirater les navigateurs et de modifier ses paramètres afin d'injecter des publicités dans les pages de résultats de recherche.

Le logiciel malveillant est actif depuis au moins mai 2020 et a culminé en août de cette année, alors qu'il contrôlait plus de 30000 navigateurs chaque jour.

L'équipe de recherche de Microsoft estime que le nombre d'utilisateurs infectés est beaucoup plus élevé, et les chercheurs de Microsoft ont déclaré: entre mai et septembre 2020, ils ont découvert des centaines de milliers d'infections Adrozek dans le monde.

Le foyer de pertes le plus élevé semble être en Europe, suivi par l'Asie du Sud-Est, et le logiciel peut pénétrer Microsoft Edge, Google Chrome, le navigateur Yandex et Mozilla Firefox.

Et Microsoft dit: Le malware est distribué via des systèmes de téléchargement classiques, et les utilisateurs sont généralement redirigés des sites légitimes vers des domaines suspects où ils sont amenés à installer le logiciel malveillant.

Une fois installé, le malware adrozek recherche les navigateurs installés et, lorsqu'il trouve les navigateurs, il tente de forcer l'installation de l'extension en modifiant le dossier AppData.

Adrozek modifie certains fichiers DLL du navigateur; Pour modifier les paramètres du navigateur, désactiver les fonctionnalités de sécurité du navigateur et ne pas détecter les modifications non autorisées.

Les modifications apportées par le malware incluent:

  • Désactivez les mises à jour du navigateur.
  • Désactivez les contrôles d'intégrité des fichiers.
  • Désactivez la fonction de navigation sécurisée.
  • Enregistrez et activez l'extension que vous avez ajoutée.
  • Autoriser les plugins nuisibles à s'exécuter en mode navigation privée.
  • Autorisez l'extension à s'exécuter sans les autorisations appropriées.
  • Masquer l'extension de la barre d'outils.
  • Modifiez la page d'accueil par défaut du navigateur.
  • Modifiez le moteur de recherche par défaut du navigateur.

Ces étapes permettent au logiciel malveillant d'injecter des publicités dans les pages de résultats de recherche, permettant à ses opérateurs de générer des revenus en dirigeant le trafic vers les publicités.

Microsoft dit: L'Adrozek comprend une fonctionnalité secondaire qui fonctionne via le navigateur Firefox, de sorte qu'il extrait les données du navigateur et les envoie aux serveurs de l'attaquant.

Microsoft a jusqu'à présent suivi 159 domaines qui hébergeaient Adrozek depuis mai 2020, de sorte que chaque domaine hébergeait en moyenne 17300 URL uniques et générées dynamiquement et chaque URL hébergeait plus de 15300 échantillons de logiciels malveillants générés dynamiquement.

Commentaires