Chrome, Edge e Firefox presi di mira dal malware Adrozek

0
600

Un nuovo ceppo di malware, da qualche tempo, infetta i browser Chrome, Edge e Firefox mediante le pubblicità. Si chiama Adrozek e controlla decine di migliaia di PC.

Malware Adrozek
Malware Adrozek Foto di Pete Linforth da Pixabay

L’avvertimento arriva direttamente da Microsoft, impegnata nelle indagini per scovare l’origine del malware Adrozek. Secondo le testimonianze, il virus attaccherebbe attraverso delle pubblicità non volute tra i risultati delle ricerche. Una volta insediato, il malware riesce a controllare del tutto il PC.

Cybercriminali sempre in agguato e sempre preparati a violare la privacy in modi diversi. Quest’ultimo attacco sembra particolarmente molesto, considerando che Microsoft non è ancora in grado di fare una stima del numero di PC attualmente infetti.

POTREBBE INTERESSARTI –> Nuovo interfaccia per Amazon Fire TV Stick e Stick Lite con l’ultimo update

Il malware Adrozek in circolazione da maggio

Esempio attacco Adrozek
Esempio attacco Adrozek Photo by Microsoft Support

Le indagini condotte da Microsoft indicano che il virus abbia iniziato a circolare nel mese di maggio di quest’anno. Grazie all’intervento del team di Microsoft 365 Defender, sono stati rilevati circa 30.000 PC infetti in tutto il mondo, durante il picco nel mese di agosto. La sua diffusione riguarda principalmente gran parte dei paesi europei, oltre a parte del sud e sud est dell’Asia.

I dati rilevati non sembrano del tutto realistici. Il team suppone che il numero dei dispositivi colpiti sia molto più alto di quello attualmente registrato. Fino al mese di settembre, infatti, sono giunte oltre centinaia di migliaia di segnalazioni riguardanti un eventuale attacco da parte di Adrozek.

Tra i vari disagi notati in seguito all’attacco del malware è stato rilevato: aggiornamenti browser e Safe Browsing disabilitati; esecuzione in incognito dell’estensione malevola del virus; modifica della home page e del motore di ricerca predefinito.

E, ancora, Adrozek sembra nasconda l’estensione della barra degli strumenti e disabiliti i controlli relativi all’integrità dei file.

Microsoft ha anche spiegato le modalità secondo le quali sembra avvenga il cyber attacco. Il malware utilizzerebbe i classici schemi di download drive-by: l’utente viene reindirizzato da siti ufficiali verso domini poco sicuri, scaricando così un software danno.

POTREBBE INTERESSARTI –> Ecco il nuovo tema verde scuro di WhatsApp

Al momento, segnala l’azienda, l’unica soluzione sembra sia quella di reinstallare il browser colpito.

Virus informatico
Virus informatico Foto di Pete Linforth da Pixabay

LEAVE A REPLY

Please enter your comment!
Please enter your name here