Microsoft a publié un avis concernant une action concertée visant à diffuser Adrozek, un nouveau logiciel publicitaire qui est distribué par de grands Hacker bien organisés.
Microsoft avertit que le modificateur de navigateur "ajoute des extensions de navigateur, modifie une DLL spécifique par navigateur cible et modifie les paramètres du navigateur pour insérer des publicités supplémentaires non autorisées dans les pages Web".
Le malware se propage par 159 domaines uniques et Microsoft note:
L'effet recherché est que les utilisateurs, recherchant certains mots clés, cliquent par inadvertance sur ces publicités insérées par des logiciels malveillants, qui mènent à des pages affiliées. Les attaquants gagnent grâce à des programmes de publicité d'affiliation, qui paient en fonction du trafic référé aux pages affiliées sponsorisées.
Microsoft dit qu'en plus d'ajouter des publicités supplémentaires à vos résultats de recherche, l'Adrozek essaie également de voler les informations d'identification de votre navigateur.
Microsoft affirme qu'entre mai et septembre 2020, ils ont enregistré des centaines de milliers de rencontres avec le malware Adrozek à travers le monde, avec une forte concentration en Europe et en Asie du Sud et en Asie du Sud-Est.
Le malware Adrozek est installé sur les appareils via un téléchargement fortement masqué, pour tenter d'échapper à la détection. Une fois dans votre PC, il modifie certaines extensions de navigateur.
Sur Google Chrome, le logiciel malveillant modifie généralement «Chrome Media Router», l'une des extensions par défaut du navigateur, mais différentes extensions ont également été impliquées. Il se connecte ensuite au serveur de l'attaquant pour récupérer des scripts supplémentaires, qui sont responsables de l'injection de publicités dans les résultats de recherche.
Il tente également de modifier les paramètres de sécurité du navigateur pour tenter de ne pas être détecté et désactive avec les mises à jour automatiques du navigateur.
Microsoft note ces comportements complexes, et le fait que la campagne utilise des logiciels malveillants polymorphes, nécessite des protections qui se concentrent sur l'identification et la détection des comportements malveillants et que Microsoft Defender Antivirus, la solution intégrée de protection sur Windows 10, utilise l'apprentissage automatique basé sur le comportement. avec une détections puissantes qui peuvent bloquer Adrozek.
En savoir plus sur Androzek chez Microsoft ici .
COMMENTS