Microsoft alerta sobre campanha desagradável de malware visando quase todos os principais navegadores
A Microsoft alertou sobre um “persistente malware campanha ”construída para injetar anúncios fraudulentos nos resultados de pesquisa e desviar as informações pessoais das vítimas.
De acordo com um aviso prévio publicado pela empresa, o malware está em circulação desde pelo menos maio e pode ser encontrado em mais de 30.000 dispositivos por dia em seu pico no verão.
O malware Adrozek, como passou a ser conhecido, é capaz de modificar uma série de navegadores populares, incluindo Edge, Chrome e Firefox (que juntos respondem por cerca de 70% da participação no mercado de navegadores).
Campanha de malware Adrozek
Como explica a Microsoft, o malware é distribuído por meio de 159 domínios maliciosos (e potencialmente mais), cada um hospedando 17.300 URLs distintos em média. Entre eles, esses domínios abrigam centenas de milhares de amostras de malware exclusivas, contornando as ferramentas de segurança que filtram ameaças conhecidas.
“Se não for detectado e bloqueado, Adrozek adiciona extensões de navegador, modifica uma DLL específica por navegador de destino e altera as configurações do navegador para inserir anúncios adicionais não autorizados em páginas da web, muitas vezes em cima de anúncios legítimos de mecanismos de pesquisa”, explicou a Microsoft.
“O efeito pretendido é que os usuários, em busca de certas palavras-chave, cliquem inadvertidamente nesses anúncios inseridos por malware, que levam a páginas afiliadas. Os invasores ganham por meio de programas de publicidade afiliados, que pagam pela quantidade de tráfego referido às páginas afiliadas patrocinadas. ”
Embora a geração de receita ilegítima de afiliados por meio da distribuição de malware seja, obviamente, ilegal, esta parte da campanha representa uma ameaça limitada para suas vítimas.
No entanto, as cepas Adrozek específicas do Mozilla Firefox também são codificadas para levantar as credenciais do usuário armazenadas no dispositivo, abrindo a porta para um potencial controle de conta e roubo de identidade. Nesse sentido, diz a Microsoft, a campanha demonstra que “não existem ameaças de baixa prioridade ou não urgentes”.
Para se proteger contra Adrozek e outros modificadores de navegador como ele, a Microsoft aconselha os usuários a evitar o download de arquivos de fontes de má reputação e a se apoiar em um antivirus serviço para proteção adicional.
Qualquer pessoa que suspeite que já pode ter sofrido uma infecção deve reinstalar os navegadores afetados.
- Aqui está nossa lista dos melhores serviços de proxy no momento