A equipe de pesquisa do Microsoft Defender 365 publicou recentemente um artigo alertando para um novo malware chamado Adrozek que afeta quatro dos principais navegadores do mercado: Chrome, Firefox, Edge e o russo Yandex Browser.
Ele modifica o navegador para injetar resultados nas primeiras posições de buscas feitas pelos usuários em sites como o Google. Estes resultados apontam para sites com programas de afiliados que pagam pelo tráfego extra, gerando lucro para os autores do malware.
Segundo a Microsoft, o malware começou a operar em maio deste ano. No pico da operação, em agosto, estava sendo detectado em 30 mil dispositivos por dia. A empresa detectou 159 domínios, cada um com cerca de 17.300 URLs únicas, hospedando 15.300 variantes do Adrozek.
O imenso número de variantes é possível graças a uma técnica chamada “polimorfismo” que modifica o código a cada cópia distribuída. É uma tentativa de enganar software antivírus que usa um banco de dados de assinaturas para identificar ameaças.
Uma vez instalado, o Adrozek modifica extensões e DLLs do navegador, e também reduz configurações de segurança numa tentativa de fazer com que seu comportamento não seja detectado. No Firefox, ele também tenta roubar credenciais de acesso (nome de usuário e senha) dos sites acessados.
As regiões mais afetadas pelo malware são a Europa e o Sul e Sudeste Asiático. Caso o Adrozek seja detectado por um software antivírus em uma máquina, a Microsoft recomenda que o usuário desinstale e reinstale todos os navegadores.
Para se proteger, a empresa recomenda o uso de um antivírus e de software capaz de filtrar URLs maliciosas, como o Microsoft Defender SmartScreen no Microsoft Edge. Além disso, vale a velha recomendação de manter o sistema operacional e os aplicativos sempre atualizados.
