Microsoft alerte sur la diffusion d’un nouveau malware Windows plutôt sophistiqué qui injecte des pubs dans les résultats de recherches effectuées sur les navigateurs Edge, Firefox, Chrome et Yandex.
Baptisé Adrozek, ce code malveillant très polymorphique est installé automatiquement quand on visite une page piégée. Microsoft en a trouvé plus de 17 000 réparties sur 159 domaines. Les utilisateurs européens et asiatiques sont particulièrement en ligne de mire.
Une fois installé, Adrozek va modifier les préférences et les DLL des navigateurs pour en dégrader la sécurité. Il va également installer ou modifier des codes Javascript qui se chargeront de l’insertion publicitaire.
Pour s’assurer de demeurer sur l’ordinateur, le malware crée un service baptisé « Main Service ». Sur Firefox, il pousse le bouchon un cran plus loin en exfiltrant les mots de passe stockés par le navigateur, après les avoir déchiffré.
Un antivirus avec analyse comportementale, tel que Windows Defender, devrait détecter la présence d’Adrozek. Le cas échéant, il faut réinstaller les navigateurs infectés. Plus généralement, il est recommandé d’utiliser un filtre URL pour ne pas se faire piéger sur l’une des 17 000 pages malveillantes. Il faut également éviter de traîner sur des sites louches.
Source : Microsoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.