Microsoft reporta nuevo malware masivo que ataca Chrome, Firefox y Edge

Adrozek, un nuevo y peligroso malware que está siendo reportado desde mayo del 2020, es el centro de un último reporte del equipo de Microsoft 365 Defender Research. El mismo afecta a los usuarios de navegadores conocidos como Chrome, Edge y Firefox.

El reporte señala que Adrozek está afectando a usuarios de Europa, India, el sudeste asiático y Sudamérica a través de las extensiones que se ofrecen por medio de los navegadores mencionados.

Este malware puede entrar a los equipos cuando el usuario abre un anuncio similar a cualquier otro y que aparece por encima de los resultados auténticos. Tras esto, el navegador se redirige a un portal con publicidad pagada que beneficia a los atacantes.

También provoca que algunos plugins se instalen automáticamente de manera que se alteren los resultados de motores de búsqueda como Google o Bing. Este tipo de prácticas también son comunes en otro tipo de programas maliciosos tipo adware.

Aun así, según lo que han señalado los expertos en Microsoft, el mayor riesgo con Adrozek es que aparenta ser inofensivo. El programa puede robar credenciales de inicio de sesión, desactivar las actualizaciones del navegador y demás controles de seguridad para evitar ser detectado.

Adrozek también se distribuye a través de descargas de sitios web engañosos. Se comenta que el grupo detrás del mismo cuenta con 160 dominios y hasta 250.000 direcciones web únicas para ese propósito.

Las recomendaciones de Microsoft son descargar aplicaciones solo de sitios oficiales y verificados, y revisar siempre los resultados de búsqueda en motores antes de ingresar a algún enlace.