Chrome, Edge e Firefox presi di mira da un nuovo malware che colpisce i browser web, chiamato Adrozek.
Il virus in questione agisce sulla SERP (pagina dei risultati del motore di ricerca) che viene mostrata da un motore di ricerca, posizionando come primi risultati alcuni link che durante una ricerca normale non sarebbero, invece, mai inseriti in quella posizione (o non comparirebbero proprio).
L’immagine qui sotto – presa dal blog di Microsoft – è piuttosto esplicativa.
I proprietari dei siti web che vengono in qualche modo “favoriti” da questo malware verserebbero del denaro nelle casse di chi sta dietro ad Adrozek.
Se non viene rilevato e bloccato, Adrozek aggiunge estensioni al browser, modifica una DLL specifica per browser e pure le impostazioni per andare ad inserire annunci aggiuntivi non autorizzati dai motori di ricerca.
I malintenzionati guadagnano quindi attraverso programmi pubblicitari di affiliazione, che monetizzano in base alla quantità di traffico che viene generato grazie al malware.
E ad essere colpito è quasi tutto il mondo: secondo i dati riportati dai ricercatori di Microsoft, il malware ha infettato circa 30 mila dispositivi nel solo mese di agosto, e il malware gira già da maggio 2020.
Le aree più colpite? Europa, davanti ad India, Thailandia e Singapore. A poco servono, per il momento, antivirus o altre soluzioni per la sicurezza.