Segurança Cibernética

Os perigos do adware Adrozek

David Strom, 18 Março 2021

Um adware transmutador foi encontrado em mais de 150 domínios

No final do ano passado, a Microsoft descobriu que diversos navegadores estavam sendo infectados por um malware chamado Adrozek. No pico dos ataques, em agosto, o malware atingiu cerca de 30 mil dispositivos diariamente, segundo pesquisadores que analisaram o caso.

Os navegadores em risco são: Chrome, Firefox, Edge e o russo Yandex. São muitos dispositivos diferentes e certamente o potencial de infecção é alto, particularmente se os usuários estiverem navegando em versões antigas desses navegadores.

O malware foi visto pela primeira vez em maio de 2020. Ele foi desenvolvido para inserir anúncios falsos enquanto os usuários pesquisam na internet. Esses são exemplos da aparência de uma página de resultados de busca antes e depois do ataque:

adrozek

Malwares baseados em adware podem executar uma série de coisas, desde ações relativamente irritantes, como a substituição de anúncios reais por outros que geram receita por cliques aos cibercriminosos, até coisas perigosas como o Adrozek. Isso se deve ao fato de o Adrozek ser muito invasivo. Ele desativa atualizações de navegadores e funcionalidades de navegação, instalando e ocultando extensões de navegador especializadas, alterando as preferências de segurança e, no Firefox, roubando senhas salvas. Pois é!

Esse adware irritante e perigoso funciona assim: ele insere esses anúncios maliciosos nas páginas de resultados de busca através de extensões de navegadores que, talvez, o usuário nem saiba que possam ser adulteradas. Como resultado, os internautas, ao pesquisarem determinadas palavras-chave, acabam clicando em um anúncio malicioso e gerando receita aos cibercriminosos. Não estamos falando de nada novo: adwares que sequestram cliques existem desde quando a internet se tornou popular. A novidade é o nível de sofisticação e persistência do Adrozek.

Uma de suas funcionalidades, se é que dá para chamá-la assim, é que esse se trata de um malware polifórmico. Isso significa que ele muda seus códigos e o nome do arquivo executável sempre que é baixado, dificultando a sua detecção. Pesquisadores descobriram milhares de versões diferentes em execução em mais de 150 domínios específicos. Ele também conta com um mecanismo de distribuição dinâmico. Alguns domínios abrigam o malware somente por um dia, embora em outros casos, ele possa ficar hospedado por meses.

A Microsoft acredita que esse malware não terá fim tão cedo, já que é muito difícil eliminá-lo devido às suas capacidades transmutadoras. Para piorar, graças a modificações no Registro do Windows, o malware continua ativo mesmo depois da reinicialização do computador. É um golpe duro!

O malware se espalha pelo mundo e, no momento, está concentrado na Europa e no sudeste da Ásia.

Como se proteger desse ataque

Antes de mais nada, não se esqueça de atualizar regularmente o seu navegador e verificar as extensões instaladas nele. Use um navegador focado em segurança, como o Avast Secure Browser. Se você tiver o Avast Antivirus instalado, o seu Avast Secure Browser também contará com proteção contra o Adrozek. É só conferir se o Módulo de defesa pessoal está ativado.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.