Microsoft alerta para malware que está afetando todos os navegadores

Views: 236
0 0
Read Time:2 Minute, 38 Second

Microsoft emitiu um alerta sobre uma campanha de malware que estaria atingindo 30 mil usuários por dia nos principais navegadores do mercado. A praga batizada como Adrozek é capaz de substituir anúncios legítimos nos sites acessados pelas vítimas, os trocando por propagandas sob o controle dos criminosos e cuja renda é revertida diretamente para eles.

Segundo os pesquisadores da empresa, se trata de uma campanha em atividade desde maio deste ano, atingindo os três principais browsers do mercado. Os ataques ao Edge, Chrome e Firefox fazem com que 70% do mercado de internet esteja vulnerável ao malware, que também é capaz de alterar arquivos DLL dos softwares ou instalar extensões maliciosas sem a anuência do usuário, elementos que podem levar a ataques adicionais, além da própria substituição dos anúncios.

O Brasil tem sua bela participação nos casos, com a região Sudeste do país sendo a mais atingida. Entretanto, os números nacionais passam longe do registrado na Europa e Índia, que parecem ser os maiores focos de infecção pelo Adrozek, assim como países do Leste Asiático. Nos EUA, porém, são poucos casos, enquanto o noroeste da América do Sul também demonstra ser um foco de infecção na região.

Mapa divulgado pela Microsoft mostra a disseminação do Adrozek pelo mundo, com a campanha atingindo com força a Europa, Índia e países da Ásia e América do Sul, incluindo o Brasil (Imagem: Divulgação/Microsoft)

Os especialistas chamam atenção especial para o caso do Firefox, no qual o malware possui capacidades de extrair as credenciais do usuário, armazenadas no navegador para facilitar o processo de login. Não se sabe, ao certo, o total de dados obtidos pelos criminosos desta maneira, mas a ideia é que as informações são utilizadas para a aplicação de novos golpes, bem como tentativas de intrusão a outros perfis em redes sociais, plataformas ou serviços de correio eletrônico.

159 domínios maliciosos são usados para distribuir o Adrozek, gerando um total de mais de 17,3 mil URLs que disseminam a praga por meio de mensagens de e-mail, softwares de comunicação instantânea ou até mesmo anúncios fraudulentos, exibidos de forma legítima em sites confiáveis. Além disso, de acordo com a Microsoft, mais e mais sites são registrados e começam a ser utilizados periodicamente, o que também dificulta a detecção por ferramentas de segurança que impedem o acesso a páginas fraudulentas.

Ainda assim, o uso de ferramentas de proteção como antivírus e firewalls é o principal caminho recomendado pela Microsoft para que os usuários se defendam da praga. Outras boas práticas envolvem o download de aplicativos e softwares apenas de fontes oficiais, além do cuidado nos cliques em links recebidos por e-mail ou apps de mensageria. Vale a pena, ainda, ficar atento aos anúncios exibidos em sites legítimos.

Felizmente, os infectados também podem resolver facilmente o problema, bastando apenas desinstalar completamente os navegadores atingidos e os reinstalar normalmente. Isso pode ser um problema, entretanto, para os usuários do Edge, que faz parte do rol de serviços nativos do Windows 10 — neste caso, a indicação é manter o browser atualizado, com correções liberadas pela Microsoft ajudando a coibir o funcionamento de malwares dessa categoria.

FONTE: CANALTECH

Previous post Hackers pay2Key roubaram dados do Laboratório Habana da Intel
Next post 500 extensões de navegador maliciosas afetam milhares de usuários

Deixe um comentário