Adrozek: il malware che attacca Chrome Edge e Firefox

Adrozek: il malware che attacca Chrome Edge e Firefox

Adrozek: il malware che attacca Chrome, Edge e Firefox

Microsoft ha diffuso una notizia sul nuovo ceppo di malware

in grado di infettare i browser degli utenti per introdurre pubblicità

non volute tra i risultati delle ricerche.

Adrozek sta infettando ogni giorno decine di migliaia di PC.

Tuttavia, Stando a quanto rilevato dai ricercatori di Microsoft

il malware ha infettato circa 30.000 dispositivi in un mese.

 

Di seguito una mappa che mostra la distribuzione geografica degli attacchi:

l’Europa è l’area più colpita insieme a India, Thailandia e Singapore.

Adrozek: il malware che attacca Chrome, Edge e Firefox

Fonte

Adrozek: il malware che attacca Chrome Edge e Firefox

 

In altre parole, A rendere particolarmente pericoloso Adrozek la sua capacità di resistere

all’azione delle più comuni soluzioni di sicurezza (antivirus ecc.)

 

andando a modificare specifiche chiavi nel registro di sistema e quella di rubare

le credenziali dell’utente con conseguenze che non è difficile immaginare.

 

Adrozek: il malware che attacca Chrome, Edge e Firefox

Tuttavia, La diffusione avviene tramite download provenienti da oltre 150 domini.

Il migliore consiglio per starne alla larga è quello di sempre: scaricare e installare software

solo ed esclusivamente da fonti affidabili, mantenendo sempre attivo un software

per la protezione del computer.

 

Adrozek: il malware che attacca Chrome, Edge e Firefox

Le modifiche apportate da Adrozek ai PC infettati includono:

  • Disabilitazione degli aggiornamenti del browser
  • Disabilitazione dei controlli di integrità dei file
  • dopodichè la funzione Safe Browsing
  • Registrazione e attivazione di estensioni maligne
  • Consente l’esecuzione in incognito della loro estensione malevola
  • Permettere il funzionamento dell’estensione senza autorizzazioni appropriate
  • Nasconde l’estensione dalla barra degli strumenti
  • Modifica della home page predefinita del browser
  • in conclusione, Modifica del motore di ricerca predefinito del browser

 

Microsoft afferma che il malware viene distribuito tramite download drive-by

in altre parole, gli utenti vengono reindirizzati da siti legittimi a domini poco sicuri

dove vengono ingannati per poi installare il software dannoso.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento