Microsoft avvisa: un virus altera le ricerche nel browser

Anche se i sistemi di sicurezza diventano più avanzati anno dopo anno, gli hacker continuano a trovare nuovi modi per colpire gli utenti e monetizzare gli attacchi. Microsoft ha individuato e descritto una nuova minaccia per la sicurezza informatica, potenzialmente dannosa sia per i privati sia per le aziende. Il rischio principale arriva da una variante della famiglia Adrozek: una volta installata, si aggancia al browser e ne altera il funzionamento.

All'inizio il malware si presenta come un programma da ufficio e spinge l'utente a installarlo. Poi si camuffa da applicazione innocua, senza attirare l'attenzione degli antivirus o dei sistemi di protezione integrati. A quel punto entra nel browser e prende di mira quelli più usati: Firefox, Edge e Chrome. Nelle prime fasi l'effetto può passare inosservato, quindi l'utente potrebbe non accorgersi subito che il computer è stato compromesso.

Il virus finisce per sostituire i risultati di ricerca con una selezione manipolata, spostando in alto link utili agli aggressori al posto delle risposte più pertinenti. Così, invece di raggiungere il servizio cercato, ad esempio Redsurf, gli utenti possono finire su siti pericolosi, spesso legati a truffe e pratiche ingannevoli. I criminali guadagnano tramite programmi pubblicitari affiliati collegati alle pagine sponsorizzate, mentre il danno ricade sull'utente.

Il malware può anche scansionare, salvare e inviare agli aggressori le credenziali conservate nel profilo del browser. Tra i dati esposti rientrano informazioni personali, password salvate e altri elementi sensibili. Il picco delle infezioni è stato registrato in estate, ma la minaccia resta attuale: conviene mantenere alta l'attenzione e non avviare programmi sospetti.