O principal objetivo da maioria dos hackers é ganhar dinheiro. Seja por meio de ransomware, por meio do roubo e venda de dados, ou por meio de muitas das outras técnicas existentes, o que esses invasores procuram é obter a maior retribuição possível às custas dos usuários. Para fazer isso, eles geralmente recorrem a todos os tipos de técnicas para controlar o maior número possível de usuários. E uma das últimas campanhas de malware se concentra em sequestrar os navegadores dos usuários para incorporar publicidade.
No final da semana passada, a equipe de detecção de ameaças do Microsoft 365 encontrou uma nova campanha de malware que estava começando a adicionar um número significativo de navegadores sequestrados. Essa ameaça, que recebeu o nome de Adrozek, o que faz é infectar o navegador e assumir o controle dele para exibir publicidade nos navegadores e obter receitas com isso.
Como afirma a Microsoft, Adrozek tem uma infraestrutura muito complexa. Este malware atua com 159 domínios diferentes, cada um com 17.300 URLs exclusivos. E cada um desses URLs contém mais de 15.300 amostras do malware. Em alguns casos, até 250,00 URLs por domínio. E muitos dos URLs distribuíram binários confiáveis e confiáveis, o que, de certa forma, "limpa" a reputação dos domínios. É impossível detectar e analisar cada amostra de malware.
Adrozek exibe anúncios indesejados no navegador
Esta nova campanha de malware visa sequestrar os navegadores mais usados . Especificamente, Adrozek funciona com Chrome, Firefox, Edge e Yandex. O objetivo do malware é, assim que o PC estiver infectado e o navegador for controlado, começar a exibir anúncios nos motores de busca, acima dos resultados da pesquisa. É semelhante ao que o Google, Bing e outros navegadores fazem de forma legítima, mas ilegal.
Cada um dos links exibidos por este malware tem seu ID de afiliado correspondente , o que gera dinheiro para os usuários. Essa técnica já é muito antiga, porém, o mais curioso sobre o malware é que ela afeta todos os navegadores da mesma forma, ao invés de ter variantes diferentes para cada um deles. Além disso, Adrozek tem persistência (para evitar ser removido) e pode acessar nossas senhas salvas no navegador.
Esse malware atinge o computador por meio de downloads não autorizados . Depois de instalado, ele assume o controle do navegador e faz uma série de alterações na configuração e nos controles de segurança para funcionar normalmente. Além disso, embora os navegadores tenham verificações de integridade, o malware as desativa.
O que fazer se eu vir mais publicidade do que o normal
Estima-se que existam atualmente mais de 30.000 sistemas infectados por esse malware, e o número está aumentando. Além disso, a Microsoft garante que esse malware pode ser capaz, sem problemas, de infectar até 30.000 computadores por dia. Se percebermos que nosso navegador faz coisas estranhas ao pesquisar no Google e mostra anúncios como os anteriores, teremos que limpar nosso PC.
Para fazer isso, a primeira coisa que faremos é desinstalar completamente o navegador que infectamos. seja Chrome, Firefox, Edge ou vários deles, teremos que removê-los do computador para evitar persistência. Em seguida, teremos que analisar todo o PC com o Windows Defender e usaremos um antimalware adicional, como o Malwarebytes , para garantir que essa ameaça não tenha deixado rastros.
Quando terminarmos, podemos reinstalar o navegador e configurá-lo do zero. Além disso, não nos esqueçamos de mudar as senhas assim que o PC estiver limpo, já que, como explicamos, esse malware tem
Sem comentários:
Enviar um comentário