Google Chrome, Mozilla Firefox, Microsoft Edge en andere browsers lijden onder de voortdurende malwarecampagne. De aanval heeft verschillende browsers getroffen en is bedoeld om advertenties in de zoekresultaten in te voegen en om kwaadaardige browserextensies toe te voegen.
Volgens het rapport Gadgets360, in de blog Microsoft het zegt dat het bedrijf van mei tot september 2020 honderdduizenden Adrozek-malwaredetecties over de hele wereld heeft geregistreerd. De techgigant volgde zelfs 159 unieke domeinen, die elk gemiddeld 17 unieke URL's bevatten. Dit bevatte op zijn beurt gemiddeld meer dan 300 verschillende polymorfe malwarestalen. Het belangrijkste doel van malware is om gebruikers naar gerelateerde websites te leiden en hen zelfs advertenties te laten zien door ze toe te voegen aan zoekresultaten.
Bovendien bereikt de malware dit door ook stilletjes andere kwaadaardige browserextensies toe te voegen. Hierdoor worden de browserinstellingen gewijzigd en kunnen advertenties worden ingevoegd op webpagina's waar ze anders niet zouden worden gevonden. Deze advertenties kunnen dan worden gevonden bovenop andere legitieme advertenties van de zoekmachine en zouden ook de DLL voor elke gerichte browser wijzigen. In eenvoudige bewoordingen kan het browserbeveiligingsmaatregelen omvatten.
Volgens een Microsoft-onderzoeker: “Hoewel elke browser zich op verschillende extensies richt, voegt de malware dezelfde kwaadaardige scripts toe aan die extensies. In het verleden berekenden browsermodificatoren hashes, net als browsers, en werkten ze de beveiligingsinstellingen dienovereenkomstig bij. Adrozek gaat verder en repareert de functie die de integriteitscontrole activeert. "
