Secondo Microsoft, una campagna di malware in corso mirata ai browser Web Google Chrome, Mozilla Firefox, Microsoft Edge e Yandex sta colpendo i computer di tutto il mondo.

La campagna, attiva da maggio 2020, è stata osservata su oltre 30.000 dispositivi al giorno nel suo picco di agosto ed è progettata per inserire pubblicità nella pagina dei risultati del tuo motore di ricerca.

Il malware che inietta annunci pubblicitari colpisce migliaia di computer

In un post su Blog del team di ricerca di Microsoft 365 Defender, la società ha spiegato in dettaglio come avevano tracciato il malware dall'inizio di maggio 2020, osservandolo diffondersi in tutto il mondo.

Il tipo di malware è noto come Adrozek. La famiglia di malware Adrozek aggiunge estensioni del browser, modifica le impostazioni del browser per inserire pubblicità nei risultati di ricerca e modifica una DLL specifica per non essere rilevata.

Se il malware Adrozek non viene rilevato, inserirà annunci sopra quelli che ti aspetti di vedere nel tuo motore di ricerca. La seguente immagine Microsoft illustra la differenza:

instagram viewer

Gli annunci inseriti nei risultati di ricerca includono collegamenti a siti affiliati, dove l'attaccante può guadagnare denaro attraverso il volume di traffico inviato alla pagina o tramite i clic sulla pagina. Nel peggiore dei casi, qualcuno potrebbe effettuare un acquisto diretto, aprendo questioni potenzialmente pericolose come la frode dell'identità e della carta di credito.

Inoltre, su alcuni browser, Adrozek è più pericoloso. Su Mozilla Firefox, Adrozek può attivare un modulo aggiuntivo che consente il furto di credenziali. In breve, ruba le password memorizzate nel tuo browser e le invia all'attaccante.

Adrozek si concentra principalmente in Europa, con un'altra forte concentrazione nell'Asia meridionale e nel sud-est asiatico. Secondo il rapporto Microsoft, questo è previsto da una "campagna sostenuta e di vasta portata".

Microsoft ha monitorato 159 domini univoci, con ogni dominio che ospitava una media di 17.300 URL. Ogni URL ospita in media 15.300 campioni di malware polimorfici univoci.

Relazionato: I principali tipi di virus informatici a cui prestare attenzione

7 tipi di virus informatici a cui prestare attenzione e cosa fanno

Molti tipi di virus informatici possono rubare o distruggere i tuoi dati. Ecco alcuni dei virus più comuni e cosa fanno.

In che modo Adrozek entra nel tuo sistema?

Qualcosa che distingue Adrozek da altri malware simili basati su browser è il download drive-by.

In questo caso, un download drive-by si riferisce al momento in cui il programma di installazione appare sul tuo computer senza che tu debba premere il pulsante di download o altro. Quando viene eseguito, il programma di installazione scarica un programma di installazione secondario, che a sua volta scarica e installa il payload principale del malware.

Il payload principale contiene un nome file relativo al software audio, come "QuickAudio.exe" o "converter.exe" che aiuta a mascherarlo nelle cartelle.

Dopo l'installazione, Adrozek contatta il suo server di controllo e inizia a modificare le impostazioni di sicurezza del browser.

I browser dispongono di impostazioni di sicurezza che proteggono dalla manomissione del malware. Il file delle preferenze, ad esempio, contiene dati sensibili e impostazioni di sicurezza. I browser basati su Chromium rilevano eventuali modifiche non autorizzate a queste impostazioni tramite firme e convalida su diverse preferenze.

Adrozek disabilita e corregge queste impostazioni di sicurezza, oltre a disabilitare gli aggiornamenti di sicurezza del browser. Include anche diverse funzioni per aiutare il malware a rimanere nel sistema, inclusa la creazione del proprio servizio Windows.

Come rimuovere Adrozek

Se noti che il tuo browser mostra annunci casuali o ti reindirizza a siti casuali, la prima cosa da fare è eseguire una scansione antivirus utilizzando il tuo programma antivirus.

Relazionato: La guida completa alla rimozione del malware

Dovresti anche considerare di eseguire una scansione secondaria utilizzando uno strumento come Malwarebytes, che scansionerà e rimuoverà tutti i tipi di malware dal tuo sistema. Infine, il team Microsoft consiglia agli utenti di "reinstallare i browser" per rimuovere eventuali tracce di malware.

E-mail
Rimuovi facilmente malware aggressivo con questi 7 strumenti

Le tipiche suite antivirus gratuite saranno in grado di portarti così lontano solo quando si tratta di esporre ed eliminare malware. Queste sette utilità elimineranno e rimuoveranno il software dannoso per te.

Argomenti correlati
  • finestre
  • Sicurezza
  • Notizie tecniche
  • Microsoft
  • Windows 10
  • Malware
  • Browser
Circa l'autore
Gavin Phillips (711 articoli pubblicati)

Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare di Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha conseguito un BA (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro di Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.