Con el avance de la digitalización, los hackers también han encontrado nuevas formas de extender su control con nuevos programas maliciosos. Un reciente reporte del equipo de investigación Microsoft 365 Defender identificó un nuevo malware que utiliza modificadores de navegador, denominados “Adrozek”, para agregar banners publicitarios falsos.
“El malware está diseñado para inyectar anuncios en las páginas de resultados de los motores de búsqueda. La amenaza afecta a varios navegadores (Microsoft Edge, Google Chrome, Yandex Browser y Mozilla Firefox), exponiendo la intención de los atacantes de llegar a la mayor cantidad posible de usuarios de Internet”, señaló el informe.
Adrozek afecta a múltiples navegadores, incluidos Microsoft Edge, Google Chrome, Yandex Browser, y Mozilla Firefox. Hablando de lo sencillo que es infectar nuestros sistemas, su ejecución es de descarga automática.
En la investigación que tuvo lugar de mayo a septiembre de este año se descubrió que el malware podría alojarse en 159 dominios únicos utilizados para distribuir cientos de miles de muestras del mismo software malicioso. Además, en agosto se reportó un pico de hasta 30 mil dispositivos infectados todos los días.
Adrozek puede ser tan peligroso que puede lograr desactivar la seguridad de los dispositivos, desactivar las actualizaciones, modificar la configuración del navegador y, en algunos casos, robar información personal de los usuarios como contraseñas.
Una vez instalado, Adrozek puede agregar extensiones de navegador, modificar una DLL específica por navegador de destino y cambiar la configuración del navegador “para insertar anuncios adicionales no autorizados en páginas web”.
Aunque el objetivo principal del malware es inyectar anuncios y derivar tráfico a ciertos sitios web, la cadena de ataque implica un comportamiento sofisticado que permite a los atacantes afianzarse firmemente en un dispositivo y ampliar sus objetivos de ataque.