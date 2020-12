Plusieurs navigateurs Web, notamment Microsoft Edge, Google Chrome, le navigateur Yandex et Mozilla Firefox, sont affectés par un nouveau logiciel malveillant conçu pour injecter des publicités dans les résultats de recherche et ajouter des extensions de navigateur malveillantes. Microsoft a découvert le malware Adrozek en mai, qui a culminé en août, affectant plus de 30 000 appareils chaque jour. La société explique que l’Adrozek ajoute des extensions de navigateur, modifie une DLL spécifique par navigateur cible et modifie les paramètres du navigateur pour insérer des publicités supplémentaires non autorisées dans les pages Web, souvent en plus des publicités légitimes des moteurs de recherche. Les attaquants gagnent grâce à des programmes de publicité d’affiliation, qui paient en fonction du trafic référé aux pages affiliées sponsorisées. En règle générale, les logiciels publicitaires ne sont pas considérés comme des menaces sérieuses, mais ils peuvent toujours être dangereux car ils sont capables d’extraire l’emplacement des utilisateurs et d’autres informations d’identification, posant ainsi un risque d’accès non autorisé aux informations personnelles.

La société explique également que les logiciels malveillants conçus pour injecter des publicités sur les navigateurs Web ne sont pas nouveaux; cependant, l’échelle des navigateurs affectés par Adrozek indique la sophistication de la nouvelle campagne malveillante. Comme mentionné, cela permet aux attaquants d’exfiltrer les informations d’identification du site Web, exposant les appareils affectés à des risques supplémentaires. La société affirme avoir suivi 159 domaines uniques, chacun hébergeant en moyenne 17 300 URL uniques, qui, à leur tour, hébergent en moyenne plus de 15 300 échantillons de logiciels malveillants polymorphes distincts. Les pays les plus touchés par ce malware sont l’Inde et les pays d’Europe occidentale.

Dans un article de blog, l’équipe de recherche Microsoft 365 Defender indique que le logiciel malveillant Adrozek modifie également certains fichiers DLL des navigateurs pour modifier les paramètres du navigateur et désactiver les fonctionnalités de sécurité. Lorsqu’il est modifié, le logiciel malveillant arrête les mises à jour de sécurité automatiques du navigateur et permet aux extensions malveillantes de s’exécuter sans obtenir les autorisations appropriées, et même de masquer l’extension de la barre d’outils. « Dans le passé, les modificateurs de navigateur calculaient les hachages comme les navigateurs le font et mettent à jour les préférences sécurisées en conséquence. Adrozek va plus loin et corrige la fonction qui lance la vérification d’intégrité. Le correctif de deux octets annule la vérification d’intégrité, ce qui rend le navigateur potentiellement plus vulnérable au détournement ou à la falsification », a expliqué la société.

Nouveau billet de blog: les attaquants distribuent activement Adrozek, un modificateur de navigateur évolué, à grande échelle. À son apogée, la menace a été observée sur des appareils> 30K chaque jour. Le malware injecte des publicités dans les pages de résultats de recherche et affecte plusieurs navigateurs. https://t.co/s62oAYI3oc – Microsoft Security Intelligence (@MsftSecIntel) 10 décembre 2020

Pour le moment, il semble que le malware affecte les appareils exécutant Windows OS et il n’y a aucune information sur les appareils dotés de systèmes macOS ou Linux. Le malware Adrozek est installé sur les appareils via un téléchargement au volant. Microsoft indique que les utilisateurs sont invités à télécharger Microsoft Defender Antivirus qui a une solution de protection des points de terminaison intégrée sur Windows 10, pour bloquer ces menaces à l’aide de protections basées sur le comportement et basées sur l’apprentissage automatique. Les utilisateurs finaux qui trouvent cette menace sur leurs appareils sont invités à réinstaller leurs navigateurs, a noté la société.