Segundo os pesquisadores da empresa, se trata de uma campanha em atividade desde maio deste ano, atingindo os três principais browsers do mercado. Os ataques ao Edge, Chrome e Firefox fazem com que 70% do mercado de internet esteja vulnerável ao malware, que também é capaz de alterar arquivos DLL dos softwares ou instalar extensões maliciosas sem a anuência do usuário, elementos que podem levar a ataques adicionais, além da própria substituição dos anúncios.
O Brasil tem sua bela participação nos casos, com a região Sudeste do país sendo a mais atingida. Entretanto, os números nacionais passam longe do registrado na Europa e Índia, que parecem ser os maiores focos de infecção pelo Adrozek, assim como países do Leste Asiático. Nos EUA, porém, são poucos casos, enquanto o noroeste da América do Sul também demonstra ser um foco de infecção na região.
Os especialistas chamam atenção especial para o caso do Firefox, no qual o malware possui capacidades de extrair as credenciais do usuário, armazenadas no navegador para facilitar o processo de login. Não se sabe, ao certo, o total de dados obtidos pelos criminosos desta maneira, mas a ideia é que as informações são utilizadas para a aplicação de novos golpes, bem como tentativas de intrusão a outros perfis em redes sociais, plataformas ou serviços de correio eletrônico.
159 domínios maliciosos são usados para distribuir o Adrozek, gerando um total de mais de 17,3 mil URLs que disseminam a praga por meio de mensagens de e-mail, softwares de comunicação instantânea ou até mesmo anúncios fraudulentos, exibidos de forma legítima em sites confiáveis. Além disso, de acordo com a Microsoft, mais e mais sites são registrados e começam a ser utilizados periodicamente, o que também dificulta a detecção por ferramentas de segurança que impedem o acesso a páginas fraudulentas.
Ainda assim, o uso de ferramentas de proteção como antivírus e firewalls é o principal caminho recomendado pela Microsoft para que os usuários se defendam da praga. Outras boas práticas envolvem o download de aplicativos e softwares apenas de fontes oficiais, além do cuidado nos cliques em links recebidos por e-mail ou apps de mensageria. Vale a pena, ainda, ficar atento aos anúncios exibidos em sites legítimos.
Felizmente, os infectados também podem resolver facilmente o problema, bastando apenas desinstalar completamente os navegadores atingidos e os reinstalar normalmente. Isso pode ser um problema, entretanto, para os usuários do Edge, que faz parte do rol de serviços nativos do Windows 10 — neste caso, a indicação é manter o browser atualizado, com correções liberadas pela Microsoft ajudando a coibir o funcionamento de malwares dessa categoria.
Fonte: Canaltech
Deixe sua opinião