Google Chrome, Mozilla Firefox, Microsoft Edge och andra webbläsare lider av den pågående malware-kampanjen. Attacken har påverkat olika webbläsare och är utformad för att infoga annonser i sökresultaten, samt lägga till skadliga webbläsartillägg.
Enligt rapporten Gadgets360, i bloggen Microsoft Företaget sägs ha registrerat hundratusentals Adrozek-detekteringar av skadlig kod över hela världen från maj till september 2020. Tekniska jätten spårade till och med 159 unika domäner, var och en innehöll i genomsnitt 17 300 unika webbadresser. Detta innehöll i sin tur i genomsnitt mer än 15 300 olika polymorfa skadliga prover. Huvudsyftet med skadlig kod är att dirigera användare till relaterade webbplatser och till och med visa dem annonser genom att lägga till dem i sökresultaten.
Dessutom uppnår skadlig programvara detta genom att tyst lägga till andra skadliga webbläsartillägg. Detta ändrar webbläsarinställningarna och gör att annonser kan infogas på webbsidor där de annars inte skulle hittas. Dessa annonser kan sedan hittas ovanpå andra legitima annonser från sökmotorn och sägs också ändra DLL för varje riktad webbläsare. Enkelt uttryckt kan det inkludera säkerhetsåtgärder i webbläsaren.
Enligt en Microsoft-forskare, ”Även om varje webbläsare riktar sig mot olika tillägg lägger skadlig programvara till samma skadliga skript till dessa tillägg. Tidigare beräknade webbläsarmodifierare hash, precis som webbläsare gjorde, och uppdaterade säkerhetsinställningarna därefter. Adrozek går längre och fixar funktionen som utlöser integritetskontrollen. "
