Microsoft waarschuwt zijn gebruikers voor Adrozek, een nieuwe vorm van malware. Adrozek tast apparaten van gebruikers aan en brengt wijzigingen aan in de browser. Vervolgens kan de malware advertenties toevoegen aan de pagina’s met zoekresultaten.
Adrozek tast browsers over de hele wereld aan, maar komt vooral voor in Europa, gevolgd door het zuiden van Azië. De malware is actief sinds mei 2020 en bereikte zijn piek in augustus. Tijdens deze piek controleerde de malware meer dan 30.000 browsers per dag.
In een rapport geeft het Microsoft 365 Defender Research Team aan dat het aantal aangetaste gebruikers nog veel hoger ligt. Microsoft onderzoekers verklaarden dat ze tussen mei en september honderdduizenden detecties van Adrozek hebben gezien.
Hoe werkt de Adrozek malware?
De Adrozek Malware wordt momenteel verspreid via klassieke drive-by downloads. Gebruikers worden van legitieme sites doorverwezen naar dubieuze domeinen waar ze misleid worden om malware te installeren.
Meteen na installatie zorgt de malware er met behulp van een registry key voor dat een simpele reboot niet voldoende is om de kwaadaardige software te verwijzen. Zodra dat gebeurd is, zoekt de malware naar lokaal geïnstalleerde browsers, zoals Microsoft Edge, Google Chrome, Mozilla Firefox of de Yandex Browser.
Wanneer Adrozek een lokaal geïnstalleerde browser vindt, installeert de malware een extensie door de AppData mappen van de browser aan te passen. Om te voorkomen dat de beveiligingsfuncties van de browser niet opspelen, past Adrozek ook de DDL-bestanden aan om de beveiligingsfuncties van de browser uit te schakelen.
Het doel van dit alles is om advertenties te laten zien op de zoekresultaten pagina’s. Malwarebendes gebruiken deze advertenties om geld te verdienen door verkeer door te verwijzen naar advertentiepagina’s.
Toekomst
Volgens Microsoft is Adrozek extreem verfijnd, vooral als het aankomt op de manier waarop de malware zich verspreid. Doordat Adrozek zijn malware payloads en distributie infrastructuur constant roteert, verwacht Microsoft dat Adrozek de komende maanden nog veel meer gaat voorkomen.
Ben je slachtoffer geworden van Adrozek? Dan adviseert Microsoft om alle browsers op het apparaat volledig te verwijderen en opnieuw te installeren.