Nuevo virus informático
Internet

El malware Adrozex afecta a Chrome, Firefox, Edge y Yandex

Microsoft anuncio el pasado jueves que cuatro grandes navegadores sufren ataques de malware generalizados.
El malware Adrozex afecta a Chrome, Firefox, Edge y Yandex.
Los citados navegadores se ven afectados por una campaña generalizada de inyección de anuncios agregados cerca de la barra de direcciones.

Esta campaña de malware en curso está hostigando Internet en todo el mundo.
Adrozex logra neutralizar la seguridad de los navegadores web, agrega extensiones de navegador maliciosas y realiza otros cambios en las computadoras de los usuarios.

El malware Adrozek se basa en una red de distribución en expansión que comprende unos 160 dominios únicos y cada uno aloja un promedio de 17.300 URL únicas. Estas URL albergan un promedio de 15.300 muestras de malware únicas. La campaña comenzó en mayo y alcanzó su punto máximo en agosto, cuando el malware fue observado en 30.000 dispositivos cada día.


El ataque de Adrozex funciona contra los navegadores Chrome, Firefox, Edge y Yandex, y algunos otros menos conocidos. El objetivo del malware es inyectar anuncios en los resultados de búsqueda para que los atacantes puedan cobrar tarifas como afiliados.
Este tipo de campañas son comunes y representan una amenaza menor, en cambio, Adrozek se destaca por las modificaciones maliciosas que realiza en la configuración de seguridad.

El hecho de que esta campaña utilice una pieza de malware que afecta a varios navegadores es un indicio de que este tipo de amenaza se esta haciendo cada vez más sofisticado, porque además expone a los dispositivos afectados a riesgos adicionales.

Adrozek se instala mediante descarga automática. Los nombres de archivo del instalador utilizan el formato de instalación __. Exe.
Los atacantes colocan un archivo en la carpeta temporal de Windows, y este archivo a su vez deja la carga útil principal en el directorio de archivos del programa. Adrozek utiliza un nombre de archivo que hace que el malware parezca software legítimo y que está relacionado con el audio. Hasta ahora se han encontrado los siguientes nombres: Audiolava.exe, QuickAudio.exe y converter.exe.
El malware se instala de la misma forma que el software legítimo y se puede acceder a él a través de Configuración> Aplicaciones y funciones y está registrado como un servicio de Windows con el mismo nombre de archivo.

Leer acerca de :  Evite que accedan a su cuenta generando contraseñas seguras.

Una vez instalado, Adrozek realiza varios cambios en el navegador y el sistema en el que se ejecuta.
En Chrome, suele llevar a cabo cambios en el servicio Chrome Media Router. De esta manera instala extensiones que parecen ser legítimas mediante el uso de ID como “Radioplayer”.

Las extensiones se conectan al servidor del atacante para obtener código adicional que inyecta anuncios en los resultados de búsqueda. Las extensiones también envían información a los atacantes sobre la computadora infectada y, en Firefox intenta robar credenciales.
El malware continúa manipulando ciertos archivos DLL.
En el navegador de Microsoft Edge, el malware modifica MsEdge.dll para desactivar los controles de seguridad que detectan cambios no autorizados en el archivo de preferencias seguras.

Microsoft mostro como afecta a Edge ( ver imagen que ilustra este artículo )

La publicación del jueves no dice explícitamente qué interacción del usuario requiere este malware para que infecte el sistema.
Microsoft no informa de ataques a navegadores que ejecutan macOS o Linux, por lo que es probable que esta campaña solo afecte a los usuarios de Windows.

Los representantes de Microsoft no respondieron a un correo electrónico solicitando detalles.
Fuente: Arstechnica