A Microsoft encontra-se a alertar para um novo malware focado nos navegadores, que pretende levar os utilizadores a acederem a conteúdos maliciosos ou a injetar publicidade ao alterarem os resultados das páginas de pesquisa.
Apelidado de Adrozek, este novo malware é capaz de alterar os conteúdos de navegadores como o Chrome, Edge, Firefox, entre outros para apresentar resultados falsos de pesquisa no topo dos mesmos.
Uma vez instalado nos sistemas, o malware passa a alterar os resultados de pesquisa para integrar no topo publicidade para o utilizador, que na maioria dos casos redireciona os mesmos para sites de conteúdo malicioso ou perigosos.
Os investigadores da Microsoft sublinham que, por si só, o Adrozek não instala outro género de malware nos sistemas, mas os sites que surgem nos resultados podem levar a isso – e a qualquer momento o código pode ser modificado e usado para começar a instalar outro género de malware nos sistemas.
Os ganhos para os criadores do Adrozek surgem sobre o formato de sistemas de afiliação ou de obtenção de dados pessoais que depois são vendidos a terceiros para publicidade e outras campanhas maliciosas.
Estima-se que a campanha do Adrozek se estenda por milhões de sistemas espalhados por todo o mundo, com mais de 159 domínios descobertos como parte do esquema e a serem usados para mascarar as atividades – alguns dos domínios estavam também a fornecer links para downloads de programas legítimos, que possivelmente estaria a ser usado para aumentar a reputação dos domínios e evitar bloqueios.
No seu pico de atividade, registaram-se pela internet mais de 30.000 novos dispositivos infetados com Adrozek todos os dias.
Tendo em conta a forma como o Adrozek se encontra desenvolvido, os criadores do mesmo podem rapidamente adaptar alterações em toda a infraestrutura de sistemas afetados pelo mesmo, o que será certamente útil para rapidamente corrigir problemas ou lançar correções para evitar a deteção por sistemas de segurança.
Tendo ainda em conta que a alteração ocorre apenas nos resultados de pesquisa, muitos utilizadores podem nem verificar estarem infetados com o malware – para além de verem um pouco mais de publicidade nos resultados de pesquisa, o que podem considerar ser “normal”.
Nenhum comentário
Seja o primeiro!