Microsoft expõe malware Adrozek para Chrome, Edge e Firefox

Microsoft expõe malware Adrozek para Chrome, Edge e FirefoxMicrosoft expõe malware Adrozek para Chrome, Edge e FirefoxA Microsoft levantou o alarme sobre um novo malware chamado Adrozek que infecta os dispositivos dos usuários e, em seguida, modifica os navegadores e suas configurações para injetar anúncios nas páginas de resultados de pesquisa.
O malware está ativo desde maio e atingiu seu pico absoluto em agosto deste ano, quando controlava mais de 30.000 navegadores por dia.

Microsoft expõe malware Adrozek

Em um relatório, a equipe de pesquisa do Microsoft 365 Defender acredita que o número de usuários infectados é muito maior. Os pesquisadores disseram que entre maio e setembro de 2020, eles observaram centenas de milhares de detecções do Adrozek em todo o mundo.
Microsoft expõe malware Adrozek para Chrome, Edge e FirefoxA Microsoft levantou o alarme sobre um novo malware chamado Adrozek que infecta os dispositivos dos usuários e, em seguida, modifica os navegadores. Imagem: Microsoft.
Com base na telemetria interna, a maior concentração de vítimas parece estar localizada na Europa, seguida pelo Sul e Sudeste Asiático.
A Microsoft afirma que, atualmente, o malware é distribuído por meio de esquemas clássicos de download. Os usuários são normalmente redirecionados de sites legítimos para domínios duvidosos, onde são induzidos a instalar software malicioso.
Assim que instalado, o malware procurará navegadores como Microsoft Edge, Google Chrome ou Mozilla Firefox. Se algum desses navegadores for encontrado, o malware tentará forçar a instalação de uma extensão.
Para garantir que os recursos de segurança do navegador não sejam ativados e detectem modificações não autorizadas, o Adrozek também modifica alguns arquivos do navegador para alterar as configurações e desativar os recursos de segurança.
Tudo isso é feito para permitir que o Adrozek injete anúncios nas páginas de resultados de pesquisa, anúncios que permitem que a gangue de malware ganhe receita direcionando o tráfego para programas de anúncios.
A Microsoft disse que rastreou 159 domínios que hospedavam instaladores Adrozek desde maio de 2020. Cada domínio hospedava em média 17.300 URLs gerados dinamicamente.
Por fim, a Microsoft disse:
Os usuários que encontrarem essa ameaça em seus dispositivos são aconselhados a reinstalar seus navegadores.
ZDNET

FONTE: Blog SempreUpdate
Agradecimentos aos autores originais desta publicação! Até a próxima!