A lanciare l’allarme è Microsoft: individuata una nuova tipologia di malware, battezzata Adrozek, che prende di mira i browser per la navigazione online. Sotto attacco tutti i software più importanti della categoria, da Chrome a Edge, da Firefox a Yandex. L’inizio della sua attività è fatta risalire al maggio 2020.
Chrome, Edge e Firefox: tutti presi di mira da Adrozek
Il codice maligno è scritto in modo da alterare le SERP mostrate in seguito all’invio di una query a un motore di ricerca, includendo nella parte alta della prima pagina risultati che indirizzano il malcapitato utente verso siti che altrimenti non sarebbero indicizzati, almeno non in quella posizione. I gestori dei portali poi versano denaro nelle casse di chi gestisce Adrozek per il traffico generato. La dimostrazione nell’immagine qui sotto.
Stando a quanto rilevato dai ricercatori di Microsoft il malware ha infettato circa 30.000 dispositivi nel solo mese di agosto. Di seguito una mappa che mostra la distribuzione geografica degli attacchi: l’Europa è l’area più colpita insieme a India, Thailandia e Singapore.
A rendere particolarmente pericoloso Adrozek la sua capacità di resistere all’azione delle più comuni soluzioni di sicurezza (antivirus ecc.) andando a modificare specifiche chiavi nel registro di sistema e quella di rubare le credenziali dell’utente con conseguenze che non è difficile immaginare. La diffusione avviene tramite download provenienti da oltre 150 domini. Il migliore consiglio per starne alla larga è quello di sempre: scaricare e installare software solo ed esclusivamente da fonti affidabili, mantenendo sempre attivo un software per la protezione del computer.