Microsoft ha detectado una campaña de malware activa que afecta a Chrome, Firefox y Edge. Se trata de un virus para el navegador que cambia la configuración con fines maliciosos para
inyecta anuncios en los resultados de la búsqueda.
El navegador es la aplicación que más utilizamos a día de hoy. A diferencia de lo que sucedía hace unos años, actualmente trabajamos más con servicios web y aplicaciones en la nube que con archivos locales. Por este motivo, el navegador se ha convertido en uno de los principales objetivos para los ciberdelincuentes.
Ahora, Microsoft ha detectado una campaña activa que está distribuyendo Adrozek, un malware que que secuestra el navegador cambiar la configuración con fines maliciosos e inyectar anuncios. Afecta a los navegadores más utilizados por los usuarios: Google Chrome, Mozilla Firefox, Microsoft Edge y Yandex.
De acuerdo con el informe de la compañía de Redmond, Adrozek funciona a gran escala desde al menos el pasado mes de mayo, y en su punto más alto del mes de agosto infectaba a más de 30.000 dispositivos al día.
Como puedes ver en el mapa sobre estas líneas, las zonas más afectadas son Europa y el sudeste asiático, y España se encuentra entre ellas. Por lo tanto, es posible que tu navegador esté infectado y que no te hayas dado cuenta.
Una vez instalado en el equipo, lo primero que hace este malware es cambiar la configuración y los componentes del navegador para después poder inyectar anuncios en las páginas de resultados de los motores de búsqueda. Lo que hace es modificar determinadas extensiones del navegador para añadir scripts maliciosos, y también manipula determinados archivos DDL para desactivar los controles de seguridad.
Tras efectuar estos cambios, Adrozek inyecta anuncios en los resultados de la búsqueda. Por consiguiente, si por ejemplo utilizas Google para hacer una búsqueda, tu navegador te mostrará un gran bloque de anuncios antes de que puedas ver los resultados, como puedes observar a continuación en la captura. De esta forma, los atacantes consiguen distribuir sus enlaces afiliados, generando mucho tráfico y obteniendo ingresos por ello.
Si usas Firefox, tienes que extremar la precaución porque Adrozek también tiene la capacidad de robar tus contraseñas en este navegador.
En caso de que estés infectado, Microsoft recomienda eliminar el navegador y volver a instalarlo desde cero para deshacerte de la amenaza.