Un nouveau malware sévit actuellement sur Windows, prévient l’équipe de Microsoft 365 Defender. Baptisé Adrozek, ce virus se répand sur les machines lorsque les utilisateurs surfent sur certains sites Internet et téléchargent certains logiciels d’apparence innocents. En réalité, ces derniers contiennent le dangereux virus.

Selon Microsoft, pas moins de 17.000 pages Internet réparties sur 159 domaines contiendraient le malware Adrozek. La distribution du malware est d’ailleurs particulièrement sophistiquée puisque ses auteurs renouvellent continuellement les URL afin d’éviter sa détection.

Une fois déployée sur un système d’exploitation, Adrozek s’attaque aux navigateurs Web Chrome, Firefox et Edge, modifie les préférences et les dossiers internes et prend la forme de publicités dans les résultats de recherche. Cliquer sur ces publicités vous redirigera vers des pages qui génèrent des revenus publicitaires aux attaquants.

Sur son blog, Microsoft met en garde contre ces publicités trompeuses en soulignant les différences entre les publicités légitimes et celles fallacieuses :

Plus dangereux qu’il n’y paraît

Jusqu’ici, les effets du malware sont relativement limités. Seule votre expérience utilisateur sur votre navigateur Internet sera dégradée, mais les agissements d’Adrozek ne s’arrêtent pas là.

Au-delà de chercher à générer de l’argent, le malware a également pour objectif de récupérer les identifiants et mots de passe de ses victimes. Une fois qu’il s’est déployé sur un navigateur Web, il va en effet tenter de mettre la main sur ces informations sensibles. Ses auteurs pourront alors tenter de se connecter aux comptes de leurs victimes sur des sites bancaires ou de vente en ligne.

L’équipe de Microsoft souligne combien il est important de télécharger des logiciels et autres programmes via des distributeurs reconnus et sûrs. Elle rappelle également l’importance d’avoir des mots de passe différents pour chaque plateforme, afin d’éviter qu’une seule combinaison d’identifiants volée puisse permettre de pirater plusieurs comptes.

Enfin, en cas de problème, Microsoft conseille de désinstaller son navigateur Internet et de le réinstaller pour se débarrasser du malware.