El equipo de investigación de Microsoft detectó recientemente una campaña de malware que bautizaron como Adrozek y que afecta a los navegadores Microsoft Edge, Google Chrome, Yandex Browser y Mozilla Firefox desde mayo del 2020. La complejidad del malware hizo que prácticamente fuese indetectable por los sistemas de protección informática durante este tiempo.

Esta vulnerabilidad permite instalar complementos de afiliados, que afectaban a la navegación del usuario además de ralentizar los recursos del equipo informático. En los casos más críticos como Mozilla Firefox, Adrozek resultó ser más agresivo, recopilando y robando credenciales de los usuarios.

El método empleado por los ciberdelincuentes es realmente complejo y muy difícil de detectar, ya que se ocultaba bajo extensiones .exe del sistema que simulaban ser legítimas. A partir de ahí, realizaba una serie de modificaciones para instalar extensiones en los navegadores que trabajan en segundo plano para llevar a cabo sus acciones sin ser detectados por los sistemas de seguridad. Por ese motivo,

El método de Adrozek reside en la publicidad afiliada

Microsoft Adrozek
Microsoft Adrozek

La principal misión del malware Adrozek reside en ofrecer publicidad afiliada durante nuestra navegación en internet. Esto significa que cada vez que hacemos clic en un enlace o compramos algún artículo o servicio, los ciberdelincuentes conseguían un porcentaje de las ventas o una compensación económica por el número de impresiones conseguidas.

Para conseguir un mayor número de ratio mostraban sus propios anuncios basados en nuestros intereses dependiendo del uso de la navegación en internet. De este modo, el interés del usuario sería mayor y por consiguiente, conseguían mayores ganancias.

Todo ello operado con 159 dominios que albergaban decenas de miles de direcciones únicas. Microsoft llegó a detectar en un solo dominio, más de 250.000 direcciones únicas con contenido afiliado. Esto nos ofrece una visión de la magnitud de la campaña orquestada por los ciberdelincuentes.

Algunos de estos dominios solo estaban operativos durante unas horas. Mientras que otros conseguían mantenerse visible durante algunos meses. Un movimiento perfectamente coordinado para evitar ser rastreados por los equipos de seguridad informática como los de Microsoft.

Problemas de rendimiento y seguridad

Microsoft Adrozek
Microsoft Adrozek

Aunque la actuación de Adrozek es silenciosa, lo cierto es que afectó de manera negativa en la navegación y rendimiento de los equipos informáticos. Algunos usuarios notaron un claro aumento de la CPU sin prácticamente hacer uso intensivo del equipo. Lo mismo ocurría con la navegación, dado que el malware inyectaba sus propias direcciones en los resultados de búsquedas para el beneficio propio.

En el caso de Mozilla Firefox, Adrozek actúa de manera más agresiva, instalando una serie complementos en el navegador en el que podía interceptar las credenciales de los sitios webs. Esto es un problema aún mayor, ya que compromete la seguridad de los usuarios, donde podían quedar expuestos datos sensibles.

Microsoft recomienda instalar nuevamente los navegadores para eliminar cualquier rastro de Adrozek, priorizar el sentido común para prevenir nuevamente una instalación no deseada y mantener las soluciones de seguridad actualizadas a las últimas versiones para combatir este tipo de malware.