Os hackers estão injetando anúncios em resultados de busca.
A Equipe de Pesquisa de Defensores do Microsoft Defender identificou um novo ataque de malware que tem como alvo os navegadores mais populares, para gerar receita publicitária para os hackers.
Embora possa parecer inofensivo para o usuário, o comportamento sofisticado do malware indica que ele pode ser usado para obter acesso mais profundo aos dados no dispositivo Windows.
Microsoft, um poderoso alvo
A Microsoft emitiu um aviso esta semana sobre uma campanha de malware que consiste em sequestrar os navegadores mais populares da web em dezenas de milhares de dispositivos todos os dias.
Os hackers são capazes de fazer alterações silenciosas nos computadores dos usuários para adicionar anúncios nos resultados das buscas e extrair uma quantidade significativa de receita.
O conjunto de explorações de navegadores é chamada de “Adrozek” e foi observada pela primeira vez em maio.
Adrozek, o perigo invisível
Os atacantes estão usando mais de uma centena de nomes de domínio que hospedam uma média de 17.300 URLs. Os pesquisadores da Microsoft dizem ter encontrado mais de 15.300 amostras únicas de malware.
Em apenas cinco meses, eles registraram centenas de milhares de detecções do Adrozek em todo o mundo, particularmente na Europa, Sul da Ásia e Sudeste Asiático.
Leia também: Google encontra falha de segurança que permite roubar dados no iPhone
Os métodos usados pelos atacantes não são novos, mas se tornaram mais sofisticados nos últimos tempos e agora podem afetar vários navegadores ao mesmo tempo, incluindo Google Chrome, Microsoft Edge, Mozilla Firefox e o Yandex.
O ataque imprevisível
A Adrozek opera primeiro adicionando extensões de navegador e modificando arquivos DLL específicos de seu navegador, para que os atacantes possam ganhar os privilégios de alterar as configurações. Isto lhes permite inserir anúncios adicionais em cima de anúncios legítimos em páginas web.
O Adrozek é particularmente eficaz em mecanismos de busca como o Google, onde atacantes são capazes de atingir usuários com base nas palavras-chave que eles buscam.
Leia mais: Hackers roubam contas no Facebook em todo mundo, e vendem por até 10 centavos cada
Quanto mais pessoas clicam nesses links, mais dinheiro os atacantes ganham, já que são pagos pela quantidade de tráfego que podem trazer para as páginas patrocinadas.
A Microsoft explica que a Adrozek poderia facilmente ser usado para causar mais danos aos alvos, injetando cargas úteis maliciosas adicionais e exfiltrando as credenciais de seu site.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Spot, Microsoft
