Adrozek: un programma che, a detta di Microsoft, sta minacciando la sicurezza e i dispositivi degli utenti sin da Maggio 2020.
Più specificatamente, Adrozek non è un virus. Si tratta invece di un modificatore di browser, o in gergo “browser hijacker”. Dunque siamo di fronte ad un malware installato sul computer all’insaputa dell’utente.
L’obiettivo di Adrozek è quello di controllare le attività dell’utente in rete e spingerlo così a cliccare su pubblicità fittizie così che possa rubare informazioni personali o addirittura soldi nel caso di azioni commerciali.
Un modo per sapere se Adrozek ha infettato il nostro computer è sicuramente quello di osservare i risultati delle ricerche su browser: i risultati non corrispondono effettivamente alla vera ricerca, e al posto di siti affidabili compariranno invece ads, pop-up e contenuto comunque pericoloso ed infetto.
Gli ads mostrati sembrano innocui, ma sono in realtà il mezzo perfetto per permettere agli hacker di ottenere l’accesso ad informazioni sensibili, incluse quelle finanziarie.
Come funziona Adrozek?
Questo malware funziona alterando le impostazioni del browser e fornendo così dei risultati che sono, essenzialmente, dei falsi. La minaccia è ravvisabile ormai su browser famosi come Microsoft Edge, Google Chrome, Mozilla Firefoz, Yandex Browser: la minaccia però avanza, e probabilmente anche altri browser verranno colpiti.
Adrozek modifica un DLL del browser per inserire pubblicità non autorizzate in quelli che penseremo essere normali risultati di ricerca. Queste pubblicità rendono difficile capire quale sia il vero risultato della ricerca poiché si presentano graficamente come risultati tradizionali.
L’approccio generale di Adrozek non è niente di nuovo nella storia di internet, ma sia Microsoft che i produttori di antivirus hanno dichiarato che Adrozek sembra essere più sofisticato di altri malware. A causa del fatto che Adrozek può operare su una moltitudine di browser contemporaneamente, Microsoft ha sofferto di un allarme di sicurezza a Dicembre 2020.
Microsoft ha inoltre dichiarato che il programma potrebbe anche rubare le password ed altri dati sensibili dell’utente, come per esempio dati relativi alle carte di credito.
Come faccio a sapere di averlo sul mio computer?
Se Adrozek dovesse essere nel proprio sistema, succederebbero innanzitutto tre cose:
- Le estensioni del proprio motore di ricerca sarebbero alterate.
- I risultati di ricerca apparirebbero subito diversi dai soliti risultati del proprio provider. Non sembreranno spaventosamente diversi ma avranno errori grammaticali, imprecisioni ed altre caratteristiche anomale.
- Si vedrebbe immediatamente un un file con estensione .exe nella cartella %temp%, sotto la voce Program Files. I nomi potrebbero essere differenti ma spazierebbero da Audiolava.exe a QuickAudio.exe o anche converter.exe. Microsoft ha inoltre confermato che il malware è installato come un programma che può essere monitorato attraverso Impostazioni > Applicazioni e registrato come un servizio con lo stesso nome.
Se Adrozek dovesse espandersi si vedrebbero improvvisamente pesantissime divulgazioni di video commerciali, pubblicità e pop-up mentre si naviga una pagina web. Allo stesso modo neanche il proprio ad-blocker riuscirà a contenere tutte le informazioni a schermo. Questo comporterà notevoli rallentamenti nella navigazione e contemporaneamente messaggi di “Una minaccia è stata bloccata” da parte del proprio antivirus.
Come posso sbarazzarmi del problema?
Il modo più efficace possibile di sbarazzarsi di Adrozek è di utilizzare un potente antivirus che possa bloccare sul nascere un’enorme varietà di problemi. Sui computer Windows 10, Microsoft Defender è incluso. Microsoft sostiene di aver già bloccato Adrozek, ma nel caso in cui si dovesse aver disabilitato anche solo per errore Windows Defender bisognerà controllare manualmente per vedere cosa sta accadendo al proprio pc.
Altre opzioni potrebbero essere:
- Si possono manualmente rimuovere estensioni ed add-on dal proprio browser. Attraverso Chrome, si ha anche l’opzione di utilizzae il Chrome Cleanup Tool.
- Si possono rimuovere adware e spyware dal proprio dispositivo: per farlo occorrerà utilizzare non solo un antivirus ma anche un antimalware. Combinando i due programmi si otterranno risultati soddisfacenti.
- Infine, si può utilizzare un Ripristino del Sistema per tornare ad un punto precedente del computer, prima di aver beccato Adrozek.
Come posso evitare Adrozek?
Ci sono diversi modi per evitare di essere infettati da Adrozek, ma anche da altri programmi malevoli.
Bisogna innanzitutto essere molto attenti quando si scaricano nuovi programmi. Bisogna sempre prima essere sicuri della legittimità della fonte del programma. Siti non affidabili possono scaricare sul computer dell’utente malware come Adrozek.
Dopodiché è necessario aggiornare costantemente il proprio antivirus/antimalware per non farsi trovare impreparati. I virus vengono rilasciai regolarmente cosicché gli antivirus si trovino costretti a fare aggiornamenti per poterli bloccare. Questi aggiornamenti mantengono il PC informato e sicuro sulle nuove minacce.
Bloccare i PUP, i cosiddetti “Potentially Unwanted Programs”, un’impostazione attivabile nel menu del proprio antivirus.
Non cliccare su link che non si conoscono. Adrozek, così come altri numerosi malware, infetta il proprio computer proprio attraverso siti web sconosciuti e sospetti.
Non cliccare sui banner pubblicitari. Quando un banner compare nel proprio browser occorre resistere alla tentazione di cliccarlo: è questo il modo in cui Adrozek può infettare il proprio computer.
Leggi anche:
- Top 5 antivirus per Windows
- I migliori antivirus leggeri per Windows 10
- Come attivare il sistema anti-malware integrato di Chrome.
