A Microsoft emitiu um alerta sobre uma campanha de malware que estaria atingindo 30 mil usuários por dia nos principais navegadores do mercado. A praga batizada como Adrozek é capaz de substituir anúncios legítimos nos sites acessados pelas vítimas, os trocando por propagandas sob o controle dos criminosos e cuja renda é revertida diretamente para eles.
- Dicas essenciais para manter Facebook, Twitter e Instagram seguros
- Ransomwares devem ser ameaça ainda maior em 2021
- Falha no Steam permitia travar ou invadir os PCs de outros jogadores
Segundo os pesquisadores da empresa, se trata de uma campanha em atividade desde maio deste ano, atingindo os três principais browsers do mercado. Os ataques ao Edge, Chrome e Firefox fazem com que 70{98a3606d37900e3d17521a83c01a02e918f9e196b37c05176b0e5bba4a786a17} do mercado de internet esteja vulnerável ao malware, que também é capaz de alterar arquivos DLL dos softwares ou instalar extensões maliciosas sem a anuência do usuário, elementos que podem levar a ataques adicionais, além da própria substituição dos anúncios.
O Brasil tem sua bela participação nos casos, com a região Sudeste do país sendo a mais atingida. Entretanto, os números nacionais passam longe do registrado na Europa e Índia, que parecem ser os maiores focos de infecção pelo Adrozek, assim como países do Leste Asiático. Nos EUA, porém, são poucos casos, enquanto o noroeste da América do Sul também demonstra ser um foco de infecção na região.
Os especialistas chamam atenção especial para o caso do Firefox, no qual o malware possui capacidades de extrair as credenciais do usuário, armazenadas no navegador para facilitar o processo de login. Não se sabe, ao certo, o total de dados obtidos pelos criminosos desta maneira, mas a ideia é que as informações são utilizadas para a aplicação de novos golpes, bem como tentativas de intrusão a outros perfis em redes sociais, plataformas ou serviços de correio eletrônico.
159 domínios maliciosos são usados para distribuir o Adrozek, gerando um total de mais de 17,3 mil URLs que disseminam a praga por meio de mensagens de e-mail, softwares de comunicação instantânea ou até mesmo anúncios fraudulentos, exibidos de forma legítima em sites confiáveis. Além disso, de acordo com a Microsoft, mais e mais sites são registrados e começam a ser utilizados periodicamente, o que também dificulta a detecção por ferramentas de segurança que impedem o acesso a páginas fraudulentas.
Ainda assim, o uso de ferramentas de proteção como antivírus e firewalls é o principal caminho recomendado pela Microsoft para que os usuários se defendam da praga. Outras boas práticas envolvem o download de aplicativos e softwares apenas de fontes oficiais, além do cuidado nos cliques em links recebidos por e-mail ou apps de mensageria. Vale a pena, ainda, ficar atento aos anúncios exibidos em sites legítimos.
Felizmente, os infectados também podem resolver facilmente o problema, bastando apenas desinstalar completamente os navegadores atingidos e os reinstalar normalmente. Isso pode ser um problema, entretanto, para os usuários do Edge, que faz parte do rol de serviços nativos do Windows 10 — neste caso, a indicação é manter o browser atualizado, com correções liberadas pela Microsoft ajudando a coibir o funcionamento de malwares dessa categoria.
Fonte: Microsoft