Adrozek é um modificador de navegador malicioso que, quando instalado nas máquinas dos usuários, as infecta com adware. Esse tipo específico de malware tem circulado desde maio de 2020; de acordo com a Microsoft, ele atingiu seu pico em agosto, quando cerca de 30.000 computadores foram afetados por dia. Embora classificado como adware, o Adrozek também foi projetado para coletar informações extraídas dos navegadores, modificando as configurações e extensões do navegador. Afeta o Google Chrome, Microsoft Edge, Mozilla Firefox e o navegador Yandex. Considerando os riscos que a Adrozek representa para as organizações, os administradores de TI precisam tomar algumas medidas preventivas para garantir a segurança.
Como Adrozek afeta sua organização?
O Adrozek está sendo distribuído por meio de ataques de passagem, nos quais os usuários são induzidos a instalar o software malicioso, muitas vezes empacotado ou disfarçado como software legítimo. Depois de instalado, ele faz uma série de modificações nas configurações e extensões do navegador. O Adrozek desativa as atualizações do navegador e desativa a Navegação segura, que é um recurso projetado para evitar que os usuários acessem sites maliciosos. Em seguida, ele instala e ativa novas extensões de navegador que são executadas no modo anônimo; essas extensões são executadas sem permissões explícitas do usuário e são difíceis de notar, pois não são exibidas na barra de ferramentas. Essas modificações ajudam o malware a injetar anúncios nos mecanismos de pesquisa dos usuários. Em certos navegadores, o malware rouba ainda mais as credenciais dos usuários. Quando os usuários acessam aplicativos corporativos da web em navegadores infectados, a segurança dos dados da organização está em risco.
Como proteger sua organização contra o Adrozek
É sempre melhor prevenir do que remediar. Os administradores de TI podem implementar um mecanismo preventivo de três etapas rigoroso, mas à prova de falhas, para ajudar a proteger suas organizações contra o Adrozek.
1. Restrinja o acesso dos usuários a sites confiáveis
Implemente software de filtragem de URL para evitar que usuários acessem sites não autorizados pelas equipes de TI. Isso garante que os usuários não acessem sites infectados, evitando a instalação de malware.
2. Limite os downloads a sites confiáveis
Embora a etapa 1 elimine as chances de os usuários instalarem o malware, limitar os downloads a sites confiáveis cria uma camada adicional de segurança, evitando que o download seja feito em primeiro lugar.
3. Restringir a execução de aplicativos não confiáveis
Restringir a execução de aplicativos não confiáveis impedirá que o Adrozek seja executado se estiver presente na rede corporativa. Esta etapa final cria um limite fortificado, impedindo a execução do malware.
Utilize o Desktop Central da ManageEngine para implementar essas três medidas preventivas. No caso das máquinas dos usuários já estarem infectadas com Adrozek, os administradores de TI podem implementar algumas práticas recomendadas para limitar os danos.
1. Implante as configurações do navegador para os navegadores dos usuários
As configurações do navegador podem ser implantadas nos navegadores Chrome, Edge e Firefox de um local central com Desktop Central. As configurações implantadas através do Desktop Central não podem ser substituídas pelos usuários, nem pela Adrozek. Por exemplo, implantar uma configuração para habilitar as atualizações do navegador com o Desktop Central impedirá que o malware modifique a configuração. Da mesma forma, os administradores de TI podem habilitar a configuração de Navegação segura, garantindo que Adrozek não possa desabilitá-la. Isso minimizará o impacto do malware.
2. Restrinja a instalação de novas extensões e add-ons do navegador
Os administradores de TI podem restringir a instalação de novas extensões e add-ons usando o Desktop Central. Isso impedirá que o malware instale novas extensões capazes de injetar anúncios e roubar credenciais. Para evitar a perda de produtividade que pode surgir da falta de extensões; complementos de missão crítica e extensões podem ser distribuídos aos navegadores dos usuários por meio do Desktop Central.
Essas práticas acima podem reduzir o impacto do Adrozek e de outros malwares nas empresas, sem comprometer a produtividade. Para implementar essas práticas, comece hoje mesmo sua avaliação gratuita de 30 dias do Desktop Central.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
