Equipos de seguridad de Microsoft han advertido a sus usuarios sobre una campaña relacionada con Adrozek, un malware de secuestro de navegador y robo de credenciales capaz de comprometer a hasta 30 mil usuarios al día. Los operadores del malware inyectan anuncios en las páginas de resultados en los motores de búsqueda y cuenta con la capacidad de secuestrar sesiones de Microsoft Edge, Chrome, Yandex y Firefox.
Acorde a los expertos, este malware utiliza scripts maliciosos para inyectar anuncios después de modificar la configuración y los componentes del navegador objetivo. El equipo de investigación de Microsoft 365 Defender recomienda a los usuarios desinstalar y volver a instalar sus navegadores para prevenir este ataque.
“Si Adrozek no es detectado, el malware es capaz de agregar extensiones de navegador, modificar una DLL específica y cambiar la configuración del navegador afectado para insertar anuncios adicionales maliciosos”, mencionan los especialistas.
Aunque los especialistas de Microsoft no han encontrado evidencia de que Adrozek esté siendo utilizado para enviar malware a los dispositivos vulnerables, sí reconocen estos ataques podrían comenzar en cualquier momento: “Los hackers podrían infectar sus dispositivos con cargas útiles maliciosas adicionales o ceder el control de este malware a otros grupos de actores de amenazas”.
Hasta el momento esta campaña ha utilizado 159 dominios para alojar alrededor de 17 mil URLs únicas a través de las que se han entregado más de 15 mil muestras del malware, desencadenando en cientos de miles de dispositivos potencialmente afectados.
Los expertos creen que la infraestructura de Adrozek sigue expandiéndose, agregando nuevos dominios con el fin de seguir infectando dispositivos vulnerables. Acorde a Microsofr, “la infraestructura de este grupo de hacking es dinámica. Mientras algunos dominios permanecen activos apenas unas horas, otros pueden prevalecer hasta 120 días”.
Los operadores del malware infectaron a sus víctimas a través de descargas no autorizadas apenas ingresaban a alguno de los dominios maliciosos. Debido a que se trata de una variante de malware polimórfico, Adrozek es capaz de evitar la detección y facilitar a sus operadores la implementación de grandes volúmenes de nuevas muestras.
Al instalarse en el dispositivo objetivo, Adrozek comenzará a agregar los scripts maliciosos para completar la inyección de anuncios en varias extensiones dirigidas a cada uno de los navegadores que secuestra. El malware desactivará los controles de seguridad en Microsoft Edge y otros navegadores web basados en Chromium, inhabilitando la navegación segura y habilitando extensiones secuestradas en modo incógnito.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
