Er waart malware rond die browsers zo aanpast dat ze heimelijk geplaatste advertenties in zoekmachines tonen. Wanneer gebruikers op de geïnfecteerde advertentie klikken, wordt de zogenoemde Adrozek-malware geïnstalleerd die vervolgens gevoelige informatie binnenhengelt.
De door Microsoft ontdekte Adrozek-malware wordt geregistreerd als een Windows-service waardoor virusscanners het niet oppikken. De malware richt zich op populaire browsers zoals Google Chrome, Firefox en Microsoft Edge. Het gaat om zogenoemde browser modifiers: malware met als doel de instellingen van een webbrowser te kapen en aan te passen. Er zijn veel geïnfecteerden: tussen mei en september telde Microsoft er honderdduizenden wereldwijd. De meeste bevinden zich in Europa, gevolgd door Zuid- en Zuidoost-Azië.
Vaak wordt malware geïnstalleerd door op Cancel te klikken in een pop-up met een misleidende tekst als ‘Klik op Cancel als u op de site wilt blijven’. Vervolgens wordt malware geïnstalleerd die de instellingen van de webbrowser aanpast. In het geval van Adrozek duiken daarna illegale advertenties op tussen de zoekresultaten van zoekmachines. Door op de ongeautoriseerde advertenties te klikken, worden gebruikers geleid naar de pagina’s erachter.
Slachtoffers van de Adrozek-malware moeten volgens Microsoft hun browser volledig opnieuw installeren. Om een nieuwe infectie te voorkomen, moet een anti-malwaredienst worden gebruikt. De Adrozek-aanval is gericht op Windows-producten. Apple, Android en Linux blijven vooralsnog buiten schot.