Adrozek, Microsoft mette in guardia dal malware che altera le ricerche Google

Adrozek, Microsoft mette in guardia dal malware che altera le ricerche Google
di

Il mondo della sicurezza informatica ha purtroppo quasi sempre a che fare con nuove minacce realizzate da malintenzionati. In seguito all'attacco hacker legato all'EMA, recentemente è emerso un malware che altera le ricerche Google. Ci ha pensato Microsoft a mettere in guardia gli utenti, pubblicando delle informazioni dettagliate.

In particolare, stando anche a quanto riportato da MSPowerUser e come scritto dalla stessa società di Redmond sul suo blog ufficiale, la minaccia fa parte della famiglia di malware Adrozek e, stando a quanto rilevato dal Microsoft 365 Defender Research Team, si sta diffondendo a "macchia d'olio" nel corso degli ultimi mesi. Pensate che la mappa che potete vedere in calce alla notizia, che coinvolge anche l'Italia, rappresenta la diffusione del malware da maggio a settembre 2020. A quanto pare, Adrozek avrebbe raggiunto un picco di oltre 30.000 dispositivi al giorno ad agosto 2020.

Invitandovi a consultare il report di Microsoft completo (lo trovate mediante il link in fonte), facciamo un riassunto su quanto accaduto. In parole povere, gli ignari utenti coinvolti hanno visto comparire una miriade di annunci all'interno delle ricerche di Google. L'immagine presente in calce alla notizia descrive la situazione meglio di mille parole: il malware cambia completamente i risultati, posizionando nella parte alta dei contenuti dalla dubbia attendibilità. A quanto pare, i malintenzionati guadagnano attraverso programmi di affiliazione. In ogni caso, il malware è anche in grado di installare estensioni, modificare DLL e altro. I browser colpiti sono molti, da Microsoft Edge a Google Chrome, passando per Mozilla Firefox e Yandex Browser.

Stando al Microsoft 365 Defender Research Team, oltre 150 domini hanno contribuito alla diffusione del malware. A quanto pare, alcuni sono stati online per un giorno, mentre altri sono rimasti attivi per più tempo, fino a 120 giorni. Inoltre, alcuni di questi domini distribuivano file normali, in quello che sembra essere un tentativo di attirare gli utenti con contenuti "puliti", per poi installare il malware. In diversi casi, gli utenti avrebbero installato il codice malevolo mediante il setup di software apparentemente "normali".

Adrozek, Microsoft mette in guardia dal malware che altera le ricerche Google