Comment se protéger du logiciel malveillant Adrozek ?
Dans un article publié il y a quelques jours, Microsoft a averti les utilisateurs d'un groupe de cybercriminels qui ciblent les navigateurs Web populaires, tels que Google Chrome, Firefox et Microsoft Edge, avec un programme malveillant appelé « Adrozek », qui ajuste les paramètres des navigateurs afin d'injecter des publicités dans les pages de résultats de recherche, et parfois voler des mots de passe utilisateur et autres données de connexion.
C’est quoi « Adrozek » et comment ça marche ?
Adrozek appartient à une catégorie de logiciels malveillants "malware" qui cible les utilisateurs d'ordinateurs Windows, et qui est distribué via des méthodes de téléchargement classiques ou ce qu'on appelle (drive-by downloads), car il tente de pénétrer les défenses du navigateur lorsque le navigateur télécharge l'une des pages Web infectées, et qui sont plus de deux millions Pages Web.
Le point fort du logiciel Adrozek ce qu’il change constamment son code source; Afin de ne pas être découvert par les antivirus traditionnels, car il s'installe sur l'ordinateur de l'utilisateur comme un programme normal du son. Le logiciel Adrozek est spécifiquement destiné aux navigateurs Microsoft Edge, Google Chrome, Firefox et Yandex largement utilisés dans les pays russophones.
Etant donné que les trois premiers navigateurs reposent tous sur le noyau open source (Chromium), alors ils sont plus ciblés par ce virus, les autres navigateurs sont moins susceptibles d’être cibler, tels que: Brave, Opera et Vivaldi.
Le logiciel malveillant Adrozek modifie certains fichiers DLL du navigateur ; Pour modifier ses paramètres, pour désactiver les fonctionnalités de sécurité du navigateur et pour ne pas détecter les modifications non autorisées. Les modifications apportez par ce logiciel malveillant sont les suivantes :
- Désactivez les mises à jour du navigateur.
- Désactivez les contrôles d'intégrité des fichiers.
- Désactivez la fonction de navigation sécurisée.
- Autorisez les plugins nuisibles à s'exécuter en mode navigation privée.
- Autorisez les plugins à s'exécuter sans les autorisations appropriées.
- Masquer les plugins de la barre d'outils.
- Modifiez la page d'accueil par défaut du navigateur.
- Modifiez le moteur de recherche par défaut du navigateur.
Ces étapes permettent au logiciel malveillant d'injecter des publicités dans les pages de résultats de recherche, permettant à ses opérateurs de récolter des bénéfices en dirigeant l'utilisateur vers les publicités, et vous pourrez savoir que vous êtes infecté si vous obtenez un grand nombre de liens Web étranges dans les résultats de recherche, comme dans l’image suivante :
 |
| Des liens Web étranges dans les résultats de recherche |
Il est à noter que ces liens ne sont pas nécessairement malveillants, mais les développeurs de logiciel malveillant Adrozek récoltent des bénéfices chaque fois qu'un utilisateur infecté clique sur l'un d'entre eux.
Comment se débarrasser ou éviter le malware Adrozek:
Habituellement, vous pouvez vous débarrasser des logiciels publicitaires en réinitialisant le navigateur dans les paramètres, mais le logiciel (Adrozek) se cache bien dans le navigateur, modifie ou simule les autres extensions, arrête la protection de sécurité, désactive les mises à jour automatiques et modifie les entrées de registre. Il en faut beaucoup pour s'en débarrasser.
Vous devrez supprimer complètement le navigateur Web que vous utilisez et tous les navigateurs basés sur le noyau (Chromium) complètement, et effectuer une analyse complète de l'ordinateur, le redémarrer, et exécuter à nouveau le programme d'analyse, puis réinstaller les navigateurs et importer les signets enregistrés, en général, pour éviter toute infection par ce programme Malware et tout autre malware, assurez-vous que les navigateurs Web de votre ordinateur sont toujours à jour.
Enregistrer un commentaire