En mayo, Microsoft descubrió un malware llamado Adrozek que afectaba a los navegadores Edge, Firefox, Chrome y Yandex. Este malware alcanzó su punto máximo en agosto y afectó a más de 30.000 dispositivos cada día. Si cree que está infectado o quiere saber si es víctima o no, siga leyendo. Aquí explicamos qué hace el malware Adrozek y cómo mantenerse protegido contra él.
¿Qué hace el malware Adrozek?
El malware Adrozek modifica navegadores web como Chrome, Mozilla, Yandex y Edge. Esto significa que todos los dispositivos en todo el mundo están en gran riesgo porque estos son los navegadores más populares. Además, el malware se distribuye a través de 159 dominios maliciosos y cada dominio alberga 17.300 URL distintas. Estos dominios están diseñados para eludir las herramientas de seguridad que ayudan a detectar amenazas.
Para apuntar al navegador y alterar la configuración del navegador, el malware Adrozek modifica la DLL por navegador de destino y agrega extensiones de navegador. Esto ayuda a los atacantes a insertar anuncios no autorizados en una página web y mostrarlos sobre anuncios reales.
Para que tenga éxito, el malware pausa la configuración de seguridad, permitiendo así que las extensiones maliciosas se ejecuten sin ningún permiso y se oculten en un sitio simple.
Para comprender lo mismo, consulte la captura de pantalla que aparece a continuación:'
microsoft .com/security/blog
Esto no es todo, Adrozek también permite a los atacantes leer las credenciales de los usuarios, exponiendo así toda la información confidencial.
Consejo: En tal caso, utilizar un administrador de contraseñas como TweakPass puede evitar que sus datos queden expuestos.
Este administrador de contraseñas ayuda a guardar nombres de usuario y contraseñas en una bóveda cifrada segura y a generar contraseñas aleatorias complejas.
¿Por qué el malware Adrozek?
El objetivo principal del malware Adrozek es llevar a los usuarios a páginas afiliadas y mostrarles anuncios insertados con malware. Una vez hecho esto, la infección se propaga silenciosamente y se agregan extensiones maliciosas al navegador infectado.
Esta campaña de malware se identificó en 2020.
Nueva publicación de blog: Los atacantes han estado distribuyendo activamente Adrozek, un modificador de navegador evolucionado, a escala . En su punto máximo, la amenaza se observó en más de 30.000 dispositivos todos los días. El malware inyecta anuncios en las páginas de resultados de búsqueda y afecta a varios navegadores. https://t.co/s62oAYI3oc
— Microsoft Security Intelligence (@MsftSecIntel) 10 de diciembre de 2020
¿Qué países son en su mayoría afectados por este virus?
India y países occidentales Los países europeos son los más afectados.
¿Qué diferencia a Adrozek de las amenazas de malware anteriores?
A diferencia de otras infecciones de malware, esta amenaza se instala en los dispositivos "mediante una descarga no autorizada" y, debido a esto, el archivo de instalación utiliza un formato general de setup_.exe. Cuando se ejecuta el instalador, se coloca un archivo .exe con un nombre de archivo aleatorio en una carpeta temporal, lo que, a su vez, agrega la carga útil principal en la carpeta Archivos de programa. Una vez hecho esto, la carga útil podría ejecutarse con los nombres Audiolava.exe, QuickAudio.exe o convertidor.exe.
Dado que el malware se instala como cualquier otro programa, identificarlo mediante cualquier software antivirus normal no es fácil. .
Además, para garantizar que Adrozek permanezca durante mucho tiempo, el malware impide que los navegadores se actualicen con las últimas versiones. Esto significa que para desactivar las actualizaciones, los piratas informáticos agregan una política. Este cambio adicional hace aún más necesario el uso de un antivirus.
Cómo mantenerse protegido de Adrozek
Para mantenerse protegido, Microsoft sugiere a los usuarios instalar una solución antivirus.
Para ello, se recomienda un antivirus que ofrezca protección en tiempo real, protección contra exploits, protección contra malware y protección completa contra todas las amenazas antiguas y recientes. Utilice Systweak Antivirus, una popular herramienta de protección antivirus que le ayuda a mantenerse protegido contra Adrozek y otras amenazas.
Para obtener más información al respecto, lea la reseña completa.
Para utilizar Systweak Antivirus, siga los pasos a continuación:
1. Descargue, instale y ejecute Systweak Antivirus.
2. Una vez hecho esto, haga clic en Tipos de análisis y presione Análisis profundo
3. Recomendamos usarlo porque es más completo y analiza el sistema en busca de todo tipo de infecciones.
4. Además, puede utilizar la extensión del navegador StopAll Ads agregada a Systweak Antivirus. Esto también ayudará a bloquear anuncios no deseados. Esto significa que no tendrá anuncios no deseados y estará protegido contra todas las infecciones de malware.
Dicho esto, dado que el alcance de Adrozek está en Windows Recomendamos esta herramienta específica de Windows. Además, como medida de precaución, debes desinstalar y luego reinstalar los navegadores web que estás utilizando en este momento.
Esperamos que esta información le ayude a conocer Adrozek y a mantenerse protegido. Pruebe Systweak Antivirus para obtener protección integral contra todas las amenazas más recientes y antiguas. Esta herramienta de seguridad es increíble y ayuda. s para identificar todo tipo de amenazas.
¿Cómo encontraste la publicación? Comparta sus comentarios en la sección de comentarios.
Leer: 0
