Adrozek é um modificador de navegador malicioso que, quando instalado nas máquinas dos usuários, os infecta com adware. Essa variedade específica de malware está circulando desde maio de 2020; de acordo com a Microsoft, atingiu seu pico em agosto daquele mesmo ano, quando cerca de 30.000 computadores foram afetados por dia. Mas essa vulnerabilidade continua sendo detectada ainda em 2022, e portanto, não pode ser ignorado.
Embora classificado como adware, o Adrozek também foi projetado para coletar informações extraídas dos navegadores, modificando as configurações e extensões do navegador. Ele afeta o Google Chrome, o Microsoft Edge, o Mozilla Firefox e o navegador Yandex. Considerando os riscos que o Adrozek representa para as organizações, os administradores de TI precisam tomar algumas medidas preventivas para garantir a segurança.
Como o Adrozek afeta sua organização?
O Adrozek está sendo distribuído por meio de ataques drive-by, nos quais os usuários são induzidos a instalar o software malicioso, muitas vezes empacotado ou disfarçado de software legítimo. Uma vez instalado, ele faz várias modificações nas configurações e extensões do navegador. O Adrozek desativa as atualizações do navegador e desativa a Navegação segura, que é um recurso projetado para impedir que os usuários acessem sites maliciosos. Em seguida, ele instala e ativa novas extensões de navegador que são executadas no modo de navegação anônima; essas extensões são executadas sem permissões explícitas do usuário e são difíceis de perceber, pois não são exibidas na barra de ferramentas. As modificações ajudam o malware a injetar anúncios nos mecanismos de pesquisa dos usuários. Em certos navegadores, o malware rouba ainda mais as credenciais dos usuários. Quando os usuários acessam aplicações Web corporativas nos navegadores infectados, a segurança dos dados da organização está em risco.
Como proteger sua organização contra o Adrozek
É sempre melhor prevenir do que remediar. Os administradores de TI podem implementar um mecanismo preventivo de três etapas para ajudar a proteger suas organizações contra o Adrozek.
1. Restringir o acesso dos usuários a sites confiáveis
Implemente um software de filtragem de URL para impedir que os usuários acessem sites não autorizados pelas equipes de TI. Isso garante que os usuários não acessem sites infectados, impedindo a instalação de malware.
2. Limite downloads para sites confiáveis
Embora a primeira etapa elimine as chances de os usuários instalarem o malware, limitar os downloads a sites confiáveis cria uma camada adicional de segurança, impedindo que ele seja baixado em primeiro lugar.
3. Restrinja a execução de aplicações não confiáveis
Restringir a execução de aplicações não confiáveis impedirá que o Adrozek seja executado se estiver presente na rede corporativa. Esta etapa final cria um limite fortificado, impedindo a execução do malware.
Os administradores de TI podem usar o ManageEngine Desktop Central para implementar essas três medidas preventivas. Caso as máquinas dos usuários já estejam infectadas com o Adrozek, os administradores de TI podem implementar algumas práticas recomendadas para limitar os danos.
1. Implantar configurações do navegador nos navegadores dos usuários
As configurações do navegador podem ser implantadas nos navegadores Chrome, Edge e Firefox a partir de um local central com o Desktop Central. As configurações implantadas não podem ser substituídas pelos usuários nem pelo Adrozek. Por exemplo, implantar uma configuração para habilitar atualizações do navegador impedirá que o malware modifique a configuração. Da mesma forma, os administradores de TI podem habilitar a configuração de Navegação segura, garantindo que o Adrozek não possa desativá-la. Isso minimizará o impacto do malware.
2. Restringir a instalação de novas extensões e complementos do navegador
Os administradores de TI podem restringir a instalação de novas extensões e complementos usando o Desktop Central. Isso impedirá que o malware instale novas extensões capazes de injetar anúncios e roubar credenciais. Para evitar a perda de produtividade que pode resultar da falta de extensões, extensões e complementos de missão crítica podem ser distribuídos aos navegadores dos usuários por meio do Desktop Central.
Essas práticas acima podem reduzir o impacto do Adrozek e de outros malwares nas empresas sem comprometer a produtividade. Para implementar essas práticas, comece hoje mesmo sua avaliação gratuita de 30 dias do Desktop Central.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
