Selon Microsoft, une campagne de malwares active cible les navigateurs Google Chrome, Mozilla Firefox, Microsoft Edge et Yandex, infectant des ordinateurs à travers le monde.
Depuis mai 2020, cette opération a atteint un pic de plus de 30 000 appareils par jour en août, en injectant des publicités intrusives dans les résultats de recherche.
Dans un billet du blog de l'équipe Microsoft 365 Defender, l'entreprise détaille son suivi de ce malware depuis mai 2020, observé dans le monde entier.
Appartenant à la famille Adrozek, ce malware installe des extensions de navigateur, modifie les paramètres pour insérer des publicités dans les résultats de recherche et altère une DLL spécifique pour échapper à la détection.
Non détecté, Adrozek superpose des publicités aux résultats légitimes de votre moteur de recherche. L'illustration suivante de Microsoft montre la différence :
Ces publicités mènent vers des sites affiliés, générant des revenus via le trafic ou les clics. Au pire, elles exposent à des risques comme la fraude à l'identité ou au crédit.
Sur Firefox, Adrozek active un module voleur de credentials, exfiltrant mots de passe et données vers l'attaquant.
Adrozek sévit principalement en Europe, avec une forte présence en Asie du Sud et du Sud-Est, typique d'une campagne professionnelle et étendue.
Microsoft a recensé 159 domaines uniques, chacun hébergeant en moyenne 17 300 URL, et chaque URL 15 300 échantillons polymorphes.
Adrozek se distingue par son téléchargement automatique : un installateur apparaît sans action utilisateur, téléchargeant ensuite une charge secondaire qui déploie la payload principale.
Cette payload, masquée sous des noms comme "QuickAudio.exe" ou "converter.exe", contacte un serveur de commande puis altère les paramètres de sécurité du navigateur.
Les navigateurs protègent leurs fichiers sensibles comme les Préférences via des signatures et validations. Adrozek les contourne, désactive les mises à jour et crée un service Windows pour persister.
Si des publicités aléatoires ou redirections suspectes apparaissent, lancez une analyse antivirus complète.
Complétez avec un outil comme Malwarebytes, puis réinstallez le navigateur pour éradiquer toute trace, comme recommandé par Microsoft.
