Microsoft : La campagne Adrozek Malware touche Google Chrome, Firefox, Edge
Microsoft a prévenu contre une campagne de logiciels malveillants dérangeant de manière active l’ensemble des principaux navigateurs Web, dont Google Chrome, Firefox et Edge. Microsoft a donc informé les lecteurs dans son article de blog que la campagne de logiciels malveillants est créée dans le but d’injecter des publicités frauduleuses dans les résultats de recherche et siphonner les données personnelles des utilisateurs. Le malware appelé « Adrozek » circule depuis le mois de Mai 2020 et a été trouvé sur plus de 30 000 appareils par jour.
Microsoft a partagé l’image d’une carte montrant que l’Europe et l’Asie avaient été gravement touchés par le logiciel malveillant entre les mois de Mai à Septembre 2020. L’entreprise a déclaré qu’en tout, les responsables avaient enregistré plusieurs centaines de milliers de rencontres avec le malware en question dans le monde entier, avec une concentration plus importante au niveau de l’Europe, de l’Asie du Sud et de l’Asie du Sud-Est.
Il a été mentionné dans l’article que le logiciel malveillant arrive à modifier les navigateurs Web comme Chrome, Mozilla ou encore Edge – les trois navigateurs qui représentent 70% de la part de marché des navigateurs. L’entreprise a expliqué que le malware est distribué via 159 domaines malveillants ou plus et chaque domaine héberge 17 3000 URL distinctes en moyenne. D’après Microsoft, dans le cas où le logiciel malveillant n’est pas détecté et bloqué, il ajoute des extensions de navigateur, modifie une DDL précise par navigateur cible et change les paramètres du navigateur afin d’ajouter des publicités supplémentaires sans autorisation au niveau des pages Web, souvent en plus des publicités légitimes des moteurs de recherche. Microsoft a aussi ajouté qu’il existait des souches Adrozek spécifiques à Mozilla, permettant une augmentation du nombre d’informations d’identification stockées sur l’appareil. Ceci permettrait de contrôler un compte et voler une identité.
Dans des situations pareilles, Microsoft prévient qu’il s’agit de menaces assez urgentes à haute priorité qui doivent être traitées immédiatement. L’entreprise recommande donc fortement aux utilisateurs de se protéger contre Adrozek et les modifications de navigateur similaires en évitant de télécharger des fichiers à partir de sources peu fiables et en utilisant des services antivirus. Microsoft a également ajouté que si quelqu'un pense avoir déjà été affecté par le malware, il doit désinstaller puis réinstaller les navigateurs Web qu'ils utilisent.