Google Chrome, Microsoft Edge, Firefox atingido por malware – Últimas notícias
Pesquisadores em Microsoft revelou que os principais navegadores de internet, como Google Chrome, Raposa de fogo, Microsoft borda e Yandex são atingidos por um campanha massiva de malware. “O malware é projetado para injetar anúncios nas páginas de resultados de pesquisas”, disse a Microsoft. Os pesquisadores disseram que esta campanha de malware está ativa desde pelo menos maio de 2020. “Em seu pico em agosto, a ameaça foi observada em mais de 30.000 dispositivos todos os dias”, acrescentou.
A Microsoft revelou que o malware se chama Adrozek. “Se não for detectado e bloqueado, Adrozek adiciona extensões de navegador, modifica uma DLL específica por navegador de destino e altera as configurações do navegador para inserir anúncios adicionais não autorizados em páginas da web, muitas vezes além de anúncios legítimos de mecanismos de pesquisa ”, explicaram os pesquisadores.
Explicando o impacto do ataque, a Microsoft disse: “Rastreamos 159 domínios exclusivos, cada um hospedando uma média de 17.300 URLs exclusivos, que por sua vez hospedam mais de 15.300 amostras de malware polimórficas exclusivas em média.”
O malware até mesmo desabilitou as atualizações automáticas para esses navegadores. “Para evitar que os navegadores sejam atualizados com as versões mais recentes, o que poderia restaurar as configurações e componentes modificados, Adrozek adiciona uma política para desativar as atualizações”, disse.
O Mozilla Firefox foi o mais afetado pelo Adrozek, pois estava realizando o roubo de credenciais. Ele baixou um arquivo .exe adicional nomeado aleatoriamente, que coleta informações do dispositivo e o nome de usuário ativo no momento. Ele envia essas informações ao invasor. “O malware tinha como alvo certas palavras-chave como criptografadoUsuário e criptografadoPassword para localizar dados criptografados. Em seguida, ele descriptografa os dados usando a função PK11SDR_Decrypt () dentro da biblioteca do Firefox e os envia aos invasores ”, acrescentou a Microsoft.
A Microsoft revelou que o malware se chama Adrozek. “Se não for detectado e bloqueado, Adrozek adiciona extensões de navegador, modifica uma DLL específica por navegador de destino e altera as configurações do navegador para inserir anúncios adicionais não autorizados em páginas da web, muitas vezes além de anúncios legítimos de mecanismos de pesquisa ”, explicaram os pesquisadores.
Explicando o impacto do ataque, a Microsoft disse: “Rastreamos 159 domínios exclusivos, cada um hospedando uma média de 17.300 URLs exclusivos, que por sua vez hospedam mais de 15.300 amostras de malware polimórficas exclusivas em média.”
O malware até mesmo desabilitou as atualizações automáticas para esses navegadores. “Para evitar que os navegadores sejam atualizados com as versões mais recentes, o que poderia restaurar as configurações e componentes modificados, Adrozek adiciona uma política para desativar as atualizações”, disse.
O Mozilla Firefox foi o mais afetado pelo Adrozek, pois estava realizando o roubo de credenciais. Ele baixou um arquivo .exe adicional nomeado aleatoriamente, que coleta informações do dispositivo e o nome de usuário ativo no momento. Ele envia essas informações ao invasor. “O malware tinha como alvo certas palavras-chave como criptografadoUsuário e criptografadoPassword para localizar dados criptografados. Em seguida, ele descriptografa os dados usando a função PK11SDR_Decrypt () dentro da biblioteca do Firefox e os envia aos invasores ”, acrescentou a Microsoft.
Source link
