Attualmente sta colpendo soprattutto l’Europa e il sud-est asiatico

New York – La Microsoft ha lanciato l’allarme su un nuovo ceppo di malware, denominato Adrozek, capace di infettare ogni giorno decine di migliaia di browser degli utenti per introdurre pubblicità non volute tra i risultati delle ricerche. Il malware sarebbe attivo perlomeno dallo scorso maggio con un picco di infezioni raggiunto ad agosto quando quotidianamente controllava 30mila pc su tutto il pianeta, anche se attualmente risulta maggiormente diffuso in Europa e nel sud-est asiatico. Secondo gli analisti di Microsoft 365 Defender però i dispositivi colpiti dovrebbero aggirarsi su alcune centinaia di migliaia e tra le modifiche ad oggi conosciute, apportate dall’Adrozek sui pc infettati ci sono non solo pubblicità, ma anche disabilitazione degli aggiornamenti del browser, dei controlli di integrità dei file e della funzione Safe Browsing, la registrazione e l’attivazione dell’estensione che hanno aggiunto in una fase precedente, l’esecuzione in incognito della loro estensione malevola, il funzionamento dell’estensione senza ottenere le autorizzazioni appropriate, l’estensione celata dalla barra degli strumenti, la modifica dell’home page predefinita del browser e del motore di ricerca predefinito del browser. La diffusione del malware avverrebbe tramite i tradizionali sistemi di download drive-by, con le ignare vittime che vengono reindirizzate da siti legittimi a domini poco sicuri dove vengono ingannati per installare il software dannoso.