A equipe de pesquisa do Microsoft Defender 365 publicou, na última quinta-feira (10), um artigo alertando para um novo malware chamado Adrozek que afeta quatro dos principais navegadores do mercado: Chrome, Firefox, Edge e o russo Yandex Browser.

Ele modifica o navegador para injetar resultados nas primeiras posições de buscas feitas pelos usuários em sites como o Google. Estes resultados apontam para sites com programas de afiliados que pagam pelo tráfego extra, gerando lucro para os autores do malware.

Resultados de busca em uma máquina infectada com o Adrozek
Resultados de uma busca por “xbox” no Google em uma máquina limpa (à esquerda) e uma infectada pelo Adrozek ( à direita). Resultados injetados pelo malware estão destacados em vermelho. Imagem: Microsoft

Segundo a Microsoft, o malware começou a operar em maio deste ano. No pico da operação, em agosto, estava sendo detectado em 30 mil dispositivos por dia. A empresa detectou 159 domínios, cada um com cerca de 17.300 URLs únicas, hospedando 15.300 variantes do Adrozek.

O imenso número de variantes é possível graças a uma técnica chamada “polimorfismo” que modifica o código a cada cópia distribuída. É uma tentativa de enganar software antivírus que usa um banco de dados de assinaturas para identificar ameaças.

publicidade

Uma vez instalado, o Adrozek modifica extensões e DLLs do navegador, e também reduz configurações de segurança numa tentativa de fazer com que seu comportamento não seja detectado. No Firefox, ele também tenta roubar credenciais de acesso (nome de usuário e senha) dos sites acessados.

As regiões mais afetadas pelo malware são a Europa e o Sul e Sudeste Asiático. Caso o Adrozek seja detectado por um software antivírus em uma máquina, a Microsoft recomenda que o usuário desinstale e reinstale todos os navegadores.

Distribuição geográfica do Adrozek
Distribuição geográfica do Adrozek. Regiões em vermelho são as mais afetadas. Imagem: Microsoft

Para se proteger, a empresa recomenda o uso de um antivírus e de software capaz de filtrar URLs maliciosas, como o Microsoft Defender SmartScreen no Microsoft Edge. Além disso, vale a velha recomendação de manter o sistema operacional e os aplicativos sempre atualizados.

Fonte: Microsoft 365 Defender Research Team