A Microsoft levantou o alarme sobre um novo malware chamado Adrozek que infecta os dispositivos dos usuários e, em seguida, modifica os navegadores e suas configurações para injetar anúncios nas páginas de resultados de pesquisa.
O malware está ativo desde maio e atingiu seu pico absoluto em agosto deste ano, quando controlava mais de 30.000 navegadores por dia.
Microsoft expõe malware Adrozek
Em um relatório, a equipe de pesquisa do Microsoft 365 Defender acredita que o número de usuários infectados é muito maior. Os pesquisadores disseram que entre maio e setembro de 2020, eles observaram centenas de milhares de detecções do Adrozek em todo o mundo.
Com base na telemetria interna, a maior concentração de vítimas parece estar localizada na Europa, seguida pelo Sul e Sudeste Asiático.
A Microsoft afirma que, atualmente, o malware é distribuído por meio de esquemas clássicos de download. Os usuários são normalmente redirecionados de sites legítimos para domínios duvidosos, onde são induzidos a instalar software malicioso.
Assim que instalado, o malware procurará navegadores como Microsoft Edge, Google Chrome ou Mozilla Firefox. Se algum desses navegadores for encontrado, o malware tentará forçar a instalação de uma extensão.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Para garantir que os recursos de segurança do navegador não sejam ativados e detectem modificações não autorizadas, o Adrozek também modifica alguns arquivos do navegador para alterar as configurações e desativar os recursos de segurança.
Tudo isso é feito para permitir que o Adrozek injete anúncios nas páginas de resultados de pesquisa, anúncios que permitem que a gangue de malware ganhe receita direcionando o tráfego para programas de anúncios.
A Microsoft disse que rastreou 159 domínios que hospedavam instaladores Adrozek desde maio de 2020. Cada domínio hospedava em média 17.300 URLs gerados dinamicamente.
Por fim, a Microsoft disse:
Os usuários que encontrarem essa ameaça em seus dispositivos são aconselhados a reinstalar seus navegadores.
ZDNET
