A Microsoft divulgou um ataque de malware em andamento, chamado Adrozek, que fez o Google Chrome, Firefox, Microsoft Edge e Yandex se tornarem seus alvos mais recentes. Dentre os ataques do malware, estão a inheção de anúncios nos resultados de pesquisa do navegador e a adição de extensões maliciosas.
A ameaça tem se alastrado mais a cada dia e atinge mais de trinta mil dispositivos diariamente. O principal objetivo da Adrozek é levar as pessoas às páginas afiliadas. O malware adiciona silenciosamente extensões de navegador mal-intencionadas e altera as configurações do navegador para inserir anúncios em páginas da web, muitas vezes além de anúncios legítimos de mecanismos de pesquisa.
Além disso, o malware também modifica os arquivos Dynamic Link Library (DLL) por navegador de destino, MsEdge.dll no Microsoft Edge, por exemplo, para desligar os controles de segurança. Com isso, os invasores ganham por meio de programas de publicidade afiliados, que pagam pela quantidade de tráfego direcionada às páginas afiliadas patrocinadas.
A Microsoft afirmou que já registrou centenas de milhares de encontros com o malware Adrozek em todo o mundo. E que, possivelmente isso aumentará ainda mais nos próximos meses. Nesse caso, cabe ainda maior atenção.
Ação do Malware Adrozek nos Navegadores
O malware faz diversas modificações no seu navegador e você nem percebe. Uma delas é nas extensões do seu navegador. A equipe da Microsoft observou isso especificamente no Google Chrome, onde a ação se deu na substituição da extensão padrão “Chrome Media Router”.
Outra modificação realizada pelo malware é a interferência em certas DLLs do navegador. Por exemplo, no Microsoft Edge, ele modifica o MsEdge.dll para desativar os controles de segurança que são cruciais para detectar qualquer alteração no arquivo Secure Preferences. Mas ele ainda consegue ir além e alterar configurações de segurança do navegador.
Além disso, como atualizações mais recentes poderiam restaurar as configurações e componentes modificados, o malware Adrozek desativa essas atualizações. E não é só isso! O Adrozek altera várias configurações do sistema para ter ainda mais controle do dispositivo comprometido.
O malware faz a injeção de anúncios por scripts maliciosos baixados de servidores remotos. Ou seja, dependendo da palavra-chave de pesquisa, os scripts adicionam anúncios relacionados na parte superior de anúncios legítimos e resultados de pesquisa. E ele ainda consegue realizar roubo de credenciais. No Mozilla Firefox, o malware baixa um arquivo .exe adicional nomeado aleatoriamente, que rouba informações do dispositivo e o nome de usuário ativo no momento e envia essas informações ao invasor.
Conclusão
Parece que a melhor opção para se defender do malware é o Microsoft Defender Antivirus, a solução de proteção de endpoint integrada no Windows 10. No entanto, os usuários finais que encontrarem essa ameaça em seus dispositivos são aconselhados a reinstalar seus navegadores.
EntreManter seu navegador sempre atualizado, assim como seu sistema operacional, pode te ajudar a se proteger da ameaça!
