Cuidado! Malware Adrozek sequestrando informações navegadores Chrome, Firefox, Edge, Yandex

A Microsoft eliminou na quinta-feira uma campanha em andamento que afetava navegadores populares que injetam furtivamente anúncios infestados de malware nos resultados de busca para ganhar dinheiro por meio de anúncios afiliados.

“Adrozek”, como é chamado pela equipe de pesquisa do Microsoft 365 Defender, emprega uma “infraestrutura expansiva e dinâmica de invasores” que consiste em 159 domínios exclusivos, cada um dos quais hospeda uma média de 17.300 URLs exclusivos, que por sua vez hospedam mais de 15.300 malwares exclusivos amostras.

A campanha – que afeta os navegadores Microsoft Edge, Google Chrome, Yandex Browser e Mozilla Firefox no Windows – visa inserir anúncios adicionais não autorizados em cima de anúncios legítimos exibidos nas páginas de resultados de pesquisas, levando os usuários a clicarem nesses anúncios inadvertidamente.

A Microsoft disse que o malware modificador do navegador foi observado desde maio deste ano, com mais de 30.000 dispositivos todos os dias em seupico em agosto.

“Os cibercriminosos abusando de programas de afiliados não é modificadores novo navegador são alguns dos mais antigos tipos de ameaças”, a fabricante do Windows disse . “No entanto, o fato de essa campanha utilizar um malware que afeta vários navegadores é uma indicação de como esse tipo de ameaça continua a ser cada vez mais sofisticado. Além disso, o malware mantém a persistência e exfila as credenciais do site, expondo os dispositivos afetados a riscos adicionais. “

Uma vez descartado e instalado em sistemas de destino por meio de downloads drive-by , Adrozek passa a fazer várias alterações nas configurações do navegador e controles de segurança para instalar add-ons maliciosos que se disfarçam como genuínos, redirecionando os IDs de extensões legítimas.

Embora os navegadores modernos tenham verificações de integridade para evitar adulteração, o malware habilmente desabilita o recurso, permitindo que os invasores contornem as defesas de segurança e explorem as extensões para buscar scripts extras de servidores remotos para injetar anúncios falsos e obter receita, direcionando o tráfego para esses anúncios fraudulentos Páginas.

Além do mais, Adrozek vai um passo além no Mozilla Firefox para realizar o roubo de credenciais e exfiltrar os dados para servidores controlados pelo invasor.

“Adrozek mostra que mesmo ameaças que não são consideradas urgentes ou críticas estão se tornando cada vez mais complexas”, disseram os pesquisadores.

“E embora o principal objetivo do malware seja injetar anúncios e encaminhar tráfego para determinados sites, a cadeia de ataque envolve um comportamento sofisticado que permite que os invasores ganhem uma posição segura em um dispositivo. A adição do comportamento de roubo de credencial mostra que os invasores podem expandir seus objetivos para aproveite o acesso que eles podem obter.

Informações thehackernews.com

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

× WhatsApp