El Equipo de Investigación de Microsoft 365 Defender ha alertado que una campaña de malware generalizada busca inyectar silenciosamente anuncios en los resultados de búsqueda y afecta a varios navegadores web.
La campaña ha estado activa desde al menos mayo de 2020, distribuyendo el malware, al que ha denominado como Adrozek, y que intenta inyectar anuncios en la página de resultados de los motores de búsqueda en los navegadores Microsoft Edge, Google Chrome, Yandex Browser, y Mozilla Firefox. El punto máximo de la campaña ocurrió en agosto, observándose que más de 30,000 dispositivos fueron afectados cada día.
El malware agrega extensiones de navegador, modifica una DLL específica por navegador de destino y cambia la configuración del navegador para insertar anuncios adicionales no autorizados en páginas web, además de anuncios legítimos de motores de búsqueda, con la intención de que el usuario haga clic en estos anuncios insertados con malware, que conducen a páginas afiliadas de publicidad, y así el atacante pueda ganar dinero por el tráfico generado.
Adrozek se instala en los dispositivos mediante una descarga automática que, después de ser ejecutado, resulta un falso software legítimo. Anula la verificación de integridad de los navegadores, dejándolo potencialmente más vulnerable al secuestro o manipulación, y agregando una política para desactivar las actualizaciones. En Mozilla Firefox, recopila información del dispositivo y el nombre de usuario activo, enviando las credenciales robadas al atacante.
La recomendación para los usuarios finales afectados es que vuelvan a instalar sus navegadores, asi como tomar las precauciones debidas sobre los riesgos de hacer clic en anuncios o enlaces en sitios web sospechosos.