A Microsoft divulgou um novo relatório de segurança digital, onde detalha uma campanha persistente de malware que está rolando desde maio de 2020. De acordo com a empresa, o pico de ataques aconteceu em agosto, quando 30.000 novos dispositivos estavam sendo infectados todos os dias.
Windows 10 ARM agora suporta a emulação de aplicativos 64 bits
No momento a novidade está disponível apenas para os participantes do Programa Windows Insider
O vírus faz parte de uma família de modificadores de browsers conhecida como Adrozek. Caso passe despercebido, o malware adiciona extensões ao seu navegador, bloqueia DLLs específicos dependendo o browser utilizado e ainda muda as configurações desses programas para exibirem propagandas não autorizadas em páginas da web.
Talvez a ação mais danosa desse malware seja substituir os propagandas legítimas de mecanismos de busca com anúncios falsos. A ideia dos criminosos é fazer com que, quando os usuários buscam certas palavras-chave, eles acabem clicando nessas propagandas falsas sem nem se dar conta disso.
Fonte: Microsoft
Esses links levam para páginas afiliadas, que dão dinheiro para os hackers através de programas de propagandas de afiliados. Esse tipo de programa costuma pagar os seus participantes pela quantidade de tráfego que é enviado para as páginas patrocinadas.
A ameaça afeta múltiplos navegadores diferentes, incluindo Microsoft Edge, Google Chrome, Yandex Browser e Mozilla Firefox. Isso demonstra como a intenção dos hackers é afetar o maior número de pessoas possível.
Fonte: Microsoft
Como aponta o relatório da Microsoft, o uso de programas de afiliados por cibercriminosos não é algo necessariamente novo. Inclusive, o uso de modificadores de browsers é um dos tipos de ameaça digital mais antigos que existe.
O grande problema aqui é a quantidade de navegadores que os hackers estão atingindo, além da quantidade de dispositivos afetados. Essa campanha de malware demonstra o quanto esse tipo de ameaça continua se tornando cada vez mais sofisticada.
Fonte: Microsoft
Outro ponto preocupante é que esse malware em específico se mantém persistente, assim como mantém as credenciais de sites exfiltradas. Com isso, os dispositivos afetados continuam vulneráveis a riscos adicionais.
Fonte: Microsoft