Una situación preocupante ha estado presentándose en los últimos meses en miles de dispositivos cuyos sistemas han estado siendo víctimas de infección a causa de Adrozek, un nuevo malware que se infiltra en estos para ejercer cambios en el navegador con el fin de saturar con anuncios los resultados de búsqueda del usuario.
Esto ha sido hasta el momento todo lo que Microsoft ha logrado descifrar sobre el comportamiento de este malware. De acuerdo con lo expresado por la compañía, tal parece que este malware ha estado en actividad desde el mes de mayo de este año, siendo que para el mes de agosto había tomado el control de alrededor de 30 mil navegadores por día, cantidad que afirman representaría su pico máximo.
Sumado a ello, Microsoft estimó que para los meses situados entre mayo y septiembre cientos de miles de dispositivos ya se encontraban infectados con Adrozek.
El equipo de investigación de seguridad en Microsoft 365 hizo uso de herramientas internas con las cuales pudieron visualizar las áreas del mundo que han sido las más afectadas por el malware. Entre estas Europa constituye la región donde Adrozek ha cobrado especial fuerza y en la que se han detectado la mayor parte de dispositivos infectados.
Añadido a esto, el equipo pudo determinar que la distribución de Adrozek se produce de forma sofisticada, llegando a detectar su presencia en caso 160 páginas distintas desde las que se lleva a cabo su propagación con más de 15 mil instaladores que poseen el malware.
Además, los atacantes se aseguran de renovar constantemente las URLs dinámicas para evitar ser detectados.
A través de estas páginas Adrozek es descargado e instalado de manera incógnita, generalmente haciéndose pasar por otro programa. Por esta razón se recomienda que al momento de instalar aplicaciones estas sean hechas desde distribuidores verificados y tiendas de apps oficiales.