Microsoft alerta para ataque de adware Adrozek

Início » segurança

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft emitiu um aviso sobre um esforço conjunto para espalhar o Adrozek, um novo adware que está sendo distribuído por grandes e bem organizados agentes de ameaças.

A Microsoft adverte que o modificador do navegador “adiciona extensões do navegador, modifica uma DLL específica por navegador de destino e altera as configurações do navegador para inserir anúncios adicionais e não autorizados em páginas da web”.

O malware está sendo espalhado por 159 domínios exclusivos e a Microsoft observa:

O efeito pretendido é que os usuários, pesquisando determinadas palavras-chave, cliquem inadvertidamente nesses anúncios inseridos por malware, que levam a páginas afiliadas. Os invasores ganham por meio de programas de publicidade afiliados, que pagam pela quantidade de tráfego referido às páginas afiliadas patrocinadas.

A Microsoft diz que além de adicionar anúncios extras aos seus resultados de pesquisa, o Adrozek também tenta roubar as credenciais do seu navegador.

A Microsoft diz que entre maio e setembro de 2020, eles registraram centenas de milhares de encontros do malware Adrozek em todo o mundo, com forte concentração na Europa e no sul e sudeste da Ásia.

O malware Adrozek é instalado nos dispositivos por meio de download drive-by e cada download é fortemente ofuscado, para tentar evitar a detecção. Uma vez no seu PC, ele faz alterações em certas extensões do navegador. No Google Chrome, o malware normalmente modifica o “Chrome Media Router”, uma das extensões padrão do navegador, mas diferentes extensões também foram envolvidas. Em seguida, ele se conecta ao servidor do invasor para buscar scripts adicionais, que são responsáveis ​​por injetar anúncios nos resultados da pesquisa.

Ele também tenta modificar as configurações de segurança do navegador para tentar permanecer indetectável e desativa as atualizações automáticas do navegador.

A Microsoft observa esses comportamentos complexos e o fato de que a campanha usa malware polimórfico, exigem proteções que se concentrem na identificação e detecção de comportamento mal-intencionado e que o Microsoft Defender Antivirus, a solução de proteção de endpoint interna no Windows 10, usa aprendizado de máquina baseado em comportamento detecções alimentadas que podem bloquear o Adrozek.

Leia mais sobre Androzek na Microsoft SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

via DarkReads

Mais sobre os tópicos: Androzek, malwares, Microsoft Defender

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.