Microsoft ha compartido una advertencia sobre un peligroso malware que infecta los dispositivos de los usuarios, y modifica los navegadores y sus configuraciones con el fin de inyectar anuncios en las páginas de los resultados de búsqueda.
De acuerdo con la compañía, el malware recibe el nombre de Adrozek y estaría activo, al menos, desde mayo de este año.
En su momento más activo (agosto), esta amenaza alcanzó a controlar más de 30 mil dispositivos cada día.
Sin embargo, un informe de Microsoft 365 Defender asegura que el número de usuarios afectados podría ser mucho más alto.
Los investigadores señalaron que, entre mayo y septiembre, identificaron “cientos de miles” de detecciones de Adrozek en todo el mundo.
Según sus datos, la mayor parte de las víctimas se concentran en Europa y Asia. También han compartido un mapa que expone las zonas más afectadas.
¿Cómo funciona?
Una vez que se ha instalado en el equipo, este malware modifica la configuración de los navegadores e inyecta anuncios en las páginas de los resultados de los motores de búsqueda.
Es capaz de modificar extensiones del navegador para añadir scripts maliciosos, además de manipular algunos archivos DDL con el fin de desactivar los controles de seguridad.
Podemos advertir la presencia de este malware al realizar una búsqueda en Google. El navegador mostrará una gran cantidad de anuncios antes de que aparezcan los resultados, tal como muestra esta imagen compartida por Microsoft.
La compañía ha alertado que la amenaza se vuelve más peligrosa en Firefox, ya que el malware es capaz de robar contraseñas en este navegador.
Por último, Microsoft recomienda eliminar el navegador y volver a instalarlo como una manera de borrar esta peligrosa amenaza.
