in

Microsoft expõe malware Adrozek para Chrome, Edge e Firefox

Os usuários são redirecionados de sites legítimos para domínios duvidosos.

Microsoft expõe malware Adrozek para Chrome, Edge e Firefox
Imagem: Microsoft.

A Microsoft levantou o alarme sobre um novo malware chamado Adrozek que infecta os dispositivos dos usuários e, em seguida, modifica os navegadores e suas configurações para injetar anúncios nas páginas de resultados de pesquisa.

O malware está ativo desde maio e atingiu seu pico absoluto em agosto deste ano, quando controlava mais de 30.000 navegadores por dia.

Microsoft expõe malware Adrozek

Em um relatório, a equipe de pesquisa do Microsoft 365 Defender acredita que o número de usuários infectados é muito maior. Os pesquisadores disseram que entre maio e setembro de 2020, eles observaram centenas de milhares de detecções do Adrozek em todo o mundo.

Microsoft expõe malware Adrozek para Chrome, Edge e Firefox
A Microsoft levantou o alarme sobre um novo malware chamado Adrozek que infecta os dispositivos dos usuários e, em seguida, modifica os navegadores. Imagem: Microsoft.

Com base na telemetria interna, a maior concentração de vítimas parece estar localizada na Europa, seguida pelo Sul e Sudeste Asiático.

A Microsoft afirma que, atualmente, o malware é distribuído por meio de esquemas clássicos de download. Os usuários são normalmente redirecionados de sites legítimos para domínios duvidosos, onde são induzidos a instalar software malicioso.

Assim que instalado, o malware procurará navegadores como Microsoft Edge, Google Chrome ou Mozilla Firefox. Se algum desses navegadores for encontrado, o malware tentará forçar a instalação de uma extensão.

Para garantir que os recursos de segurança do navegador não sejam ativados e detectem modificações não autorizadas, o Adrozek também modifica alguns arquivos do navegador para alterar as configurações e desativar os recursos de segurança.

Tudo isso é feito para permitir que o Adrozek injete anúncios nas páginas de resultados de pesquisa, anúncios que permitem que a gangue de malware ganhe receita direcionando o tráfego para programas de anúncios.

A Microsoft disse que rastreou 159 domínios que hospedavam instaladores Adrozek desde maio de 2020. Cada domínio hospedava em média 17.300 URLs gerados dinamicamente.

Por fim, a Microsoft disse:

Os usuários que encontrarem essa ameaça em seus dispositivos são aconselhados a reinstalar seus navegadores.

ZDNET