Blog

Adrozek est un modificateur de navigateur malveillant qui, lorsqu'il est installé sur les machines des utilisateurs, les infecte avec des logiciels publicitaires. Cette souche particulière de logiciels malveillants fait son apparition depuis mai 2020 ; selon Microsoft, elle a atteint son apogée en août, lorsque pas moins de 30 000 ordinateurs ont été touchés par jour. Bien que classé comme adware, Adrozek est également conçu pour collecter des informations extraites des navigateurs en modifiant les paramètres et les extensions des navigateurs. Il affecte Google Chrome, Microsoft Edge, Mozilla Firefox et le navigateur Yandex. Compte tenu des risques qu'Adrozek fait courir aux entreprises, les administrateurs informatiques doivent prendre certaines mesures préventives pour assurer la sécurité.

Comment Adrozek affecte-t-il votre entreprise ?

Adrozek est distribué par le biais d'attaques de type "drive-by", où les utilisateurs sont amenés à installer des logiciels malveillants, souvent intégrés ou déguisés en logiciels légitimes. Une fois installé, il apporte un certain nombre de modifications aux paramètres et aux extensions du navigateur. Adrozek désactive les mises à jour du navigateur et désactive la navigation sécurisée, une fonction conçue pour empêcher les utilisateurs de se retrouver sur des sites web malveillants. Il installe et active ensuite les nouvelles extensions de navigateur qui fonctionnent en mode incognito ; ces extensions fonctionnent sans autorisation explicite de l'utilisateur et sont difficiles à remarquer puisqu'elles ne sont pas affichées dans la barre d'outils. Ces changements aident le logiciel malveillant à injecter des publicités dans les moteurs de recherche des utilisateurs. Dans certains navigateurs, le logiciel malveillant vole également les informations d'identification des utilisateurs. Lorsque les utilisateurs accèdent aux applications web de l'entreprise sur les navigateurs infectés, la sécurité des données de l'entreprise est menacée.

Comment protéger votre entreprise contre Adrozek

Il vaut toujours mieux prévenir que guérir. Les administrateurs informatiques peuvent mettre en place un mécanisme de prévention en trois étapes, contraignant mais infaillible, pour aider à protéger leurs entreprises contre Adrozek.

1. Restreindre l'accès des utilisateurs aux sites web de confiance
Mettre en place un logiciel de filtrage des URL pour empêcher les utilisateurs d'accéder à des sites web non autorisés par les équipes informatiques. Cette mesure empêche les utilisateurs d'atterrir sur des sites web infectés, empêchant ainsi l'installation de logiciels malveillants.

2. Limiter les téléchargements aux sites web de confiance
Si la première étape élimine les risques d'installation du malware par les utilisateurs, la limitation des téléchargements à des sites web de confiance crée une couche de sécurité supplémentaire, empêchant le téléchargement.

3. Restreindre l'exécution des applications non fiables
Restreindre l'exécution des applications non fiables empêchera Adrozek de fonctionner s'il est présent dans le réseau de l'entreprise. Cette dernière étape crée une barrière renforcée, empêchant l'exécution du logiciel malveillant.

Les administrateurs informatiques peuvent utiliser ManageEngine Desktop Central pour mettre en œuvre ces trois mesures préventives. Si des machines sont déjà infectées par Adrozek, les administrateurs informatiques peuvent mettre en œuvre quelques bonnes pratiques pour minimiser les dommages.

1. Déployer des configurations de navigateur
Les configurations des navigateurs peuvent être déployées sur les navigateurs Chrome, Edge et Firefox depuis un point central avec Desktop Central. Les configurations déployées via Desktop Central ne peuvent pas être écrasées par les utilisateurs, ni par Adrozek. Par exemple, le déploiement d'une configuration permettant les mises à jour du navigateur avec Desktop Central empêchera le logiciel malveillant de modifier le paramètre. De même, les administrateurs informatiques peuvent activer la configuration Safe Browsing, ce qui garantit qu'Adrozek ne peut pas la désactiver. Ceci minimisera l'impact du logiciel malveillant.

2. Restreindre l'installation d'une nouvelle extension de navigateur et de modules complémentaires
Les administrateurs informatiques peuvent restreindre l'installation de nouvelles extensions et de nouveaux modules complémentaires en utilisant Desktop Central. Ceci empêchera le logiciel malveillant d'installer de nouvelles extensions capables d'injecter des publicités et de voler des identifiants. Pour éviter la perte de productivité qui pourrait résulter d'un manque d'extensions, les extensions et les modules complémentaires essentiels peuvent être distribués aux navigateurs des utilisateurs par l'intermédiaire de Desktop Central.

Ces pratiques peuvent réduire l'impact d'Adrozek et d'autres logiciels malveillants dans les entreprises sans compromettre la productivité. Pour les mettre en œuvre, commencez dès aujourd'hui votre essai gratuit de 30 jours de Desktop Central.