Adrozek.

Adrozek. Nuovi malware crescono!

Adrozek. Nuovi malware crescono!

Adrozek è un malware che apporta modifiche “dannose”al browser. Se installato sui computer degli utenti, li infetta con adware. Questo particolare ceppo di malware si è diffuso da maggio 2020. Secondo Microsoft, ha raggiunto il suo massimo in agosto, quando sono stati colpiti fino a 30.000 computer al giorno. Sebbene classificato come adware, Adrozek è anche progettato per raccogliere informazioni estratte dai browser modificando le impostazioni e le estensioni del browser. Colpisce Google Chrome, Microsoft Edge, Mozilla Firefox e il browser Yandex. Considerando i rischi che Adrozek pone alle aziende, gli amministratori IT devono adottare alcune misure preventive per garantire la sicurezza.

Adrozek. Come funziona?

Adrozek viene distribuito tramite attacchi drive-by. Gli utenti vengono indotti con l’inganno a installare software dannoso, spesso in bundle o camuffato da software legittimo. Una volta installato, apporta una serie di modifiche alle impostazioni e alle estensioni del browser. Adrozek disabilita gli aggiornamenti del browser e disattiva Navigazione sicura, funzionalità progettata per impedire agli utenti di accedere a siti Web dannosi. Quindi installa e attiva nuove estensioni del browser che vengono eseguite in modalità di navigazione in incognito. Queste estensioni vengono eseguite senza autorizzazioni utente esplicite e sono difficili da notare poiché non vengono visualizzate nella barra degli strumenti. Queste modifiche aiutano il malware a inserire annunci nei motori di ricerca degli utenti. In alcuni browser, il malware ruba le credenziali degli utenti. Quando gli utenti accedono alle applicazioni web aziendali sui browser infetti, la sicurezza dei dati aziendali è a rischio.

Adrozek. Come proteggersi.

È sempre meglio prevenire che curare! L’amministratori IT può implementare un meccanismo preventivo in tre fasi rigoroso ma infallibile per proteggere le proprie organizzazioni da Adrozek.

  • Limita l’accesso degli utenti a siti web affidabili. Implementare un software di filtraggio degli URL per impedire agli utenti di accedere a siti Web non autorizzati dal team IT. Ciò garantisce che gli utenti non arrivino a siti Web infetti, impedendo l’installazione di malware.
  • Limita i download a siti Web affidabili. Il primo passaggio elimina le possibilità che gli utenti installino il malware. Limitare i download a siti Web affidabili crea un ulteriore livello di sicurezza, impedisce in primo luogo che venga scaricato.
  • Limita l’esecuzione di applicazioni non attendibili. Limitare l’esecuzione di applicazioni non attendibili impedirà l’esecuzione di Adrozek se è presente nella rete aziendale. Questo passaggio finale crea un confine fortificato, impedendo l’esecuzione del malware.

Adrozek. Cosa utilizzare.

L’amministratore IT può utilizzare ManageEngine Desktop Central per implementare queste tre misure preventive. Nel caso in cui le macchine degli utenti siano già infette da Adrozek, si possono implementare alcune best practice per limitare il danno.

  • Distribuisci le configurazioni del browser ai browser degli utenti. Le configurazioni del browser possono essere distribuite ai browser Chrome, Edge e Firefox con Desktop Central. Le configurazioni distribuite non possono essere sovrascritte dagli utenti, né da Adrozek. La distribuzione di una configurazione per abilitare gli aggiornamenti del browser con Desktop Central impedirà al malware di modificare l’impostazione. Allo stesso modo, l’amministratore IT può abilitare la configurazione Navigazione sicura, assicurandosi che Adrozek non possa disabilitarla. Ciò riduce al minimo l’impatto del malware.
  • Limita l’installazione della nuova estensione del browser e dei componenti aggiuntivi. L’amministratore IT può limitare l’installazione di nuove estensioni e componenti aggiuntivi utilizzando Desktop Central. Ciò impedirà al malware di installare nuove estensioni in grado di iniettare annunci e rubare credenziali. Per evitare la perdita di produttività che potrebbe derivare dalla mancanza di estensioni, è possibile distribuire estensioni e componenti aggiuntivi mission-critical ai browser degli utenti tramite Desktop Central.

Queste operazioni possono ridurre l’impatto di Adrozek e di altri malware sulle aziende senza compromettere la produttività. Prova subito la versione demo di Desktop Central: https://www.manageengine.it/desktop-central/ Contatta gli specialisti di Bludis per maggiori informazioni di carattere tecnico o commerciale. Chiamaci allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI