Selon Microsoft, une campagne de logiciels malveillants en cours ciblant les navigateurs Web Google Chrome, Mozilla Firefox, Microsoft Edge et Yandex frappe les ordinateurs du monde entier.
La campagne, active depuis mai 2020, a été observée sur plus de 30000 appareils par jour à son apogée d'août et est conçue pour injecter des publicités dans la page de résultats de votre moteur de recherche.
Les logiciels malveillants qui injectent des publicités touchent des milliers d'ordinateurs
Dans un article sur le Blog de l'équipe de recherche Microsoft 365 Defender, la société a détaillé comment elle avait suivi le malware depuis début mai 2020, en le regardant se propager dans le monde entier.
Le type de malware est connu sous le nom d'Adrozek. La famille de logiciels malveillants Adrozek ajoute des extensions de navigateur, modifie les paramètres du navigateur pour injecter des publicités dans vos résultats de recherche et modifie une DLL spécifique pour ne pas être détectée.
Si le malware Adrozek n'est pas détecté, il injectera des publicités au-dessus de celles que vous vous attendez à voir dans votre moteur de recherche. L'image Microsoft suivante illustre la différence:
Les publicités insérées dans les résultats de recherche incluent des liens vers des sites affiliés, où l'attaquant peut gagner de l'argent grâce au volume de trafic envoyé sur la page ou grâce à des clics sur la page. Au pire, quelqu'un pourrait faire un achat direct, ouvrant des problèmes potentiellement dangereux tels que la fraude d'identité et de carte de crédit.
De plus, sur certains navigateurs, Adrozek est plus dangereux. Sur Mozilla Firefox, Adrozek peut activer un module supplémentaire qui permet le vol d'informations d'identification. En bref, il vole les mots de passe stockés dans votre navigateur et les envoie à l'attaquant.
Adrozek se concentre principalement en Europe, avec une autre forte concentration en Asie du Sud et en Asie du Sud-Est. Selon le rapport de Microsoft, cela est attendu d'une «campagne soutenue et de grande envergure».
Microsoft a suivi 159 domaines uniques, chaque domaine hébergeant en moyenne 17 300 URL. Chaque URL héberge en moyenne 15 300 échantillons de logiciels malveillants polymorphes uniques.
En rapport: Les principaux types de virus informatiques à surveiller
De nombreux types de virus informatiques peuvent voler ou détruire vos données. Voici quelques-uns des virus les plus courants et ce qu'ils font.
Comment Adrozek s'intègre-t-il à votre système?
Le téléchargement au volant est quelque chose qui distingue Adrozek des autres logiciels malveillants similaires basés sur un navigateur.
Dans ce cas, un téléchargement au volant se réfère au moment où le programme d'installation apparaît sur votre machine sans que vous ayez à appuyer sur le bouton de téléchargement ou autrement. Lorsqu'il est exécuté, le programme d'installation télécharge un programme d'installation secondaire, qui à son tour télécharge et installe la charge utile principale du logiciel malveillant.
La charge utile principale porte un nom de fichier relatif au logiciel audio, tel que "QuickAudio.exe" ou "Converter.exe", ce qui permet de le dissimuler dans vos dossiers.
Après l'installation, Adrozek contacte son serveur de contrôle et commence à modifier les paramètres de sécurité du navigateur.
Les navigateurs ont des paramètres de sécurité qui protègent contre la falsification des logiciels malveillants. Le fichier Préférences, par exemple, contient des données sensibles et des paramètres de sécurité. Les navigateurs basés sur Chromium détectent toute modification non autorisée de ces paramètres par le biais de signatures et de validation sur plusieurs préférences.
Adrozek désactive et corrige ces paramètres de sécurité, ainsi que la désactivation des mises à jour de sécurité du navigateur. Il comprend également plusieurs fonctions pour aider le malware à rester sur votre système, y compris la création de son propre service Windows.
Comment supprimer Adrozek
Si vous remarquez que votre navigateur affiche des publicités aléatoires ou vous redirige vers des sites aléatoires, la première chose à faire est d'exécuter une analyse antivirus à l'aide de votre programme antivirus.
En rapport: Le guide complet de suppression des logiciels malveillants
Vous devriez également envisager d'exécuter une analyse secondaire à l'aide d'un outil tel que Malwarebytes, qui recherchera et supprimera tous les types de logiciels malveillants de votre système. Enfin, l'équipe Microsoft conseille aux utilisateurs de «réinstaller leurs navigateurs» pour supprimer toute trace de malware.
Les suites anti-virus gratuites typiques ne pourront vous aider que jusqu'à présent en ce qui concerne l'exposition et la suppression de logiciels malveillants. Ces sept utilitaires élimineront et supprimeront les logiciels malveillants pour vous.
- les fenêtres
- Sécurité
- Actualités techniques
- Microsoft
- Windows 10
- Malware
- Le navigateur
Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier du podcast Really Useful, et était l'éditeur du site soeur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.