Microsoft Edge, Google Chrome, Yandex e Firefox tornam-se alvos do Malware Adrozek

microsoft-edge-google-chrome-yandex-e-firefox-tornam-se-alvos-do-malware-adrozek
Imagem: Aroged

A Microsoft divulgou um ataque de malware em andamento, chamado Adrozek, que fez o Google Chrome, Firefox, Microsoft Edge e Yandex se tornarem seus alvos mais recentes. Dentre os ataques do malware, estão a inheção de anúncios nos resultados de pesquisa do navegador e a adição de extensões maliciosas.

A ameaça tem se alastrado mais a cada dia e atinge mais de trinta mil dispositivos diariamente. O principal objetivo da Adrozek é levar as pessoas às páginas afiliadas. O malware adiciona silenciosamente extensões de navegador mal-intencionadas e altera as configurações do navegador para inserir anúncios em páginas da web, muitas vezes além de anúncios legítimos de mecanismos de pesquisa.

Além disso, o malware também modifica os arquivos Dynamic Link Library (DLL) por navegador de destino, MsEdge.dll no  Microsoft Edge, por exemplo, para desligar os controles de segurança. Com isso, os invasores ganham por meio de programas de publicidade afiliados, que pagam pela quantidade de tráfego direcionada às páginas afiliadas patrocinadas.

A Microsoft  afirmou que já registrou centenas de milhares de encontros com o malware Adrozek em todo o mundo. E que, possivelmente isso aumentará ainda mais nos próximos meses. Nesse caso, cabe ainda maior atenção.

Cadeia de ataque do Adrozek / Imagem: Reprodução GBHackers

Ação do Malware Adrozek nos Navegadores

O malware faz diversas modificações no seu navegador e você nem percebe. Uma delas é nas extensões do seu navegador. A equipe da Microsoft observou isso especificamente no Google Chrome, onde a ação se deu na substituição da extensão padrão “Chrome Media Router”.

Outra modificação realizada pelo malware é a interferência em certas DLLs do navegador. Por exemplo, no Microsoft Edge, ele modifica o  MsEdge.dll  para desativar os controles de segurança que são cruciais para detectar qualquer alteração no arquivo Secure Preferences. Mas ele ainda consegue ir além e alterar configurações de segurança do navegador.

Além disso, como atualizações mais recentes poderiam restaurar as configurações e componentes modificados, o malware Adrozek desativa essas atualizações. E não é só isso! O Adrozek altera várias configurações do sistema para ter ainda mais controle do dispositivo comprometido.

O malware faz a injeção de anúncios por scripts maliciosos baixados de servidores remotos. Ou seja, dependendo da palavra-chave de pesquisa, os scripts adicionam anúncios relacionados na parte superior de anúncios legítimos e resultados de pesquisa. E ele ainda consegue realizar roubo de credenciais. No Mozilla Firefox, o malware baixa um  arquivo .exe adicional nomeado aleatoriamente, que rouba informações do dispositivo e o nome de usuário ativo no momento e envia essas informações ao invasor.

Conclusão

Parece que a melhor opção para se defender do malware é o Microsoft Defender Antivirus, a solução de proteção de endpoint integrada no Windows 10. No entanto, os usuários finais que encontrarem essa ameaça em seus dispositivos são aconselhados a reinstalar seus navegadores.

EntreManter seu navegador sempre atualizado, assim como seu sistema operacional, pode te ajudar a se proteger da ameaça!

Com informações de: GBHackers
Acesse a versão completa
Sair da versão mobile