Selon Microsoft, une campagne de malware – dont entre autre Adrozek – ciblant les navigateurs Google Chrome, Mozilla Firefox et Edge pirate les ordinateurs du monde entier. Le virus afficherait des pubs de type « spammantes » qui perturbe les résultats des moteurs de recherche et volent vos données personnelles.
Cette campagne, active depuis le courant de l’année 2020, a été observée sur plus de 30 000 appareils par jour et vise à afficher des publicités dans la page de résultats des moteurs de recherche.
Un virus qui injecte des spams
Dans un article publié sur le blog de l’équipe de recherche Microsoft 365 Defender, la société a expliqué en détail comment elle avait suivi le malware depuis début mai 2020, en le voyant se propager dans le monde entier. Et on sait à quel point, même pour les freelances, la sécurité est importante !
Ce logiciel porte le nom, aussi louche que bizarre, d’Adrozek. Comment fonctionne ce virus ? Le malware ajoute des extensions à votre navigateur web. Il modifie ensuite les paramètres de votre navigateur pour injecter des pubs dans les résultats de recherche. Pour ne pas être détecté, le logiciel modifie une DLL (lien de téléchargement.
Si le logiciel malveillant Adrozek n’est pas détecté, il injectera des publicités directement sur Google. L’équipe de Bill Gates a montré la différence dans leur rapport :
Le virus peut être très dangereux, il peut récupérer vos informations de votre carte identité ainsi que vos données bancaires. Les publicités insérées dans les résultats de recherche comprennent des liens vers des sites affiliés, où l’attaquant peut gagner de l’argent grâce au volume de trafic envoyé à la page ou aux clics sur la page.
Sur certains navigateurs, Adrozek est plus dangereux. Sur Mozilla Firefox, Adrozek peut activer un module supplémentaire qui permet le vol de papier ou document relatif à votre identité. En bref, il vole les mdp stockés dans votre navigateur et les diffuse.
Adrozek se concentre principalement sur l’Europe, selon le rapport de Microsoft, cela est le résultat d’une « campagne soutenue et de grande envergure« .
Comment Adrozek s’installe-t-il sur votre navigateur ?
Le système drive-by download est un élément qui distingue Adrozek des autres logiciels malveillants. Le drive-by download se lance sans que vous soyez obligé d’appuyer sur « téléchargement ». Lorsqu’il est lancé, l’installateur télécharge un installateur secondaire qui, à son tour, télécharge et installe le principal malware.
Le virus porte un nom de fichier relatif à un logiciel audio, tel que « QuickAudio.exe » ou « converter.exe », qui permet de se cacher dans vos dossiers puis Adrozek commence à modifier les paramètres de sécurité du navigateur.
A lire également : Les freelances doivent-ils se soucier de la cyber-sécurité ?
De manière générale, tous les navigateurs ont des paramètres de sécurité qui les protègent de la modification (sans que vous le souhaitez) par des logiciels malveillants. Mais Adrozek désactive et masquer ces paramètres de sécurité, il désactive également les mises à jour de sécurité du navigateur. Il comprend aussi plusieurs techniques pour aider les logiciels malveillants à rester sur votre système, notamment en créant son propre service Windows.
Comment supprimer Adrozek ?
Si vous remarquez que votre navigateur affiche des publicités non-désirées ou vous redirige vers des sites inconnus, vous devez très rapidement lancer une analyse antivirus. Dans leur rapport, l’équipe de Microsoft suggère aux internautes de « réinstaller leur navigateur » pour supprimer tous les résidus et toutes les traces d’un quelconque logiciel qui pourrait coller vos données personnelles.
Vous devriez également envisager d’effectuer une deuxième analyse secondaire à l’aide d’un outil tel que Malwarebytes, qui recherchera et supprimera tous les types de logiciels malveillants de votre système.
__________
Toute l’info des freelances et bien plus encore. Rejoignez notre communauté sur Facebook , Twitter ou notre Insta. 
