Vigila tu navegador: este malware secuestra a Chrome, Firefox y Edge

El objetivo principal de la mayoría de los piratas informáticos es ganar dinero. Ya sea mediante ransomware, mediante el robo y venta de datos, o a través de muchas de las otras técnicas que existen, lo que buscan estos atacantes es conseguir la mayor retribución posible a costa de los usuarios. Para ello, suelen recurrir a todo tipo de técnicas con las que poder tomar el control de la mayor cantidad de usuarios posible. Y una de las últimas campañas de malware se centra en secuestrar los navegadores de los usuarios para incrustar publicidad.

A finales de la semana pasada, el equipo de detección de amenazas de Microsoft 365 dio con una nueva campaña de malware que estaba empezando a sumar una importante cantidad de navegadores secuestrados. Esta amenaza, que ha recibido el nombre de Adrozek, lo que hace es infectar el navegador y tomar el control del mismo para mostrar publicidad en los navegadores y obtener ingresos a partir de ella.

Tal como asegura Microsoft, Adrozek cuenta con una infraestructura muy compleja. Este malware juega con 159 dominios diferentes, cada uno de los cuales cuenta con 17.300 direcciones URL únicas. Y cada una de estas direcciones URL aloja más de 15.300 muestras del malware. En algunos casos, hasta 250.00 URLs por dominio. Y muchas de las URLs distribuían binarios fiables y de confianza, lo que, en cierto modo, «limpia» la reputación de los dominios. Es imposible detectar y analizar todas y cada una de las muestras del malware.

Adrozek muestra anuncios no deseados en el navegador

Esta nueva campaña de malware tiene como objetivo secuestrar los navegadores web más usados. Concretamente, Adrozek trabaja con Chrome, Firefox, Edge y Yandex. El objetivo del malware es, una vez infectado el PC y controlado el navegador, empezar a mostrar anuncios en los buscadores, por encima de los resultados de búsqueda. Es similar a lo que hacen Google, Bing y otros navegadores de manera legítima, pero de forma ilegal.

Cada uno de los enlaces que muestra este malware tiene su correspondiente ID afiliado, lo que genera dinero a los usuarios. Esta técnica es ya muy antigua, sin embargo, lo más curioso del malware es que afecta por igual a todos los navegadores web en lugar de tener variantes diferentes para cada uno de ellos. Además, Adrozek tiene persistencia (para evitar ser eliminado) y puede acceder a nuestras contraseñas guardadas en el navegador.

Este malware llega al ordenador a través de descargas no autorizadas. Cuando se instala, lo que hace es tomar el control del navegador y realizar una serie de cambios en la configuración y los controles de seguridad para poder funcionar con normalidad. Además, aunque los navegadores tienen controles de integridad, el malware los deshabilita.

Qué hacer si veo más publicidad de lo normal

Se calcula que, actualmente, hay más de 30.000 sistemas infectados por este malware, y el número va en aumento. Además, Microsoft asegura que este malware podría ser capaz, sin problemas, de infectar hasta 30.000 ordenadores al día. Si hemos notado que nuestro navegador hace cosas raras al buscar en Google, y muestra anuncios como los anteriores, tendremos que limpiar nuestro PC.

Para ello, lo primero que vamos a hacer va a ser desinstalar por completo el navegador que tengamos infectado. ya sea Chrome, Firefox, Edge, o varios de ellos, tendremos que eliminarlos del ordenador para evitar la persistencia. Acto seguido, tendremos que analizar el PC completo con Windows Defender, y echaremos mano de un anti-malware adicional como, Malwarebytes, para asegurarnos de que esta amenaza no ha dejado rastro.

Cuando acabemos, podremos volver a instalar el navegador y configurarlo de cero. Además, no olvidemos cambiar las contraseñas una vez que el PC esté limpio, ya que, como hemos explicado, este malware tiene acceso a ellas.

Fuente: SoftZone https://ift.tt/2K2nYvB Autor: Rubén Velasco