A equipe de pesquisa do Microsoft Defender 365 identificou um novo malware (chamado Adrozek),
que afeta quatro dos principais navegadores do mercado (Chrome, Firefox, Edge e o russo Yandex Browser).
A praga, que começou a operar em maio deste ano, já
infectava 30 mil dispositivos por dia em agosto. As regiões mais afetadas são a
Europa e o Sul e Sudeste Asiático, mas o Brasil também aparece no ranking.
Os pesquisadores identificaram 159 domínios, cada um
com cerca de 17.300 URLs únicas, hospedando 15.300 variantes da praga (esse grande
número de variantes é possível graças a uma técnica chamada “polimorfismo”, que modifica o código a
cada cópia distribuída, visando enganar softwares antimalwares que se valem de um
banco de dados de assinaturas para identificar as ameaças).
O Adrozek induz o navegador a exibir entre as primeiras posições, em
sites de buscas como o Google Search,
links que apontam para webpages com programas de afiliados (que pagam pelo
tráfego extra, gerando lucro para os criminosos). O malware também altera as configurações
de segurança do browser para evitar sua detecção e, no caso específico do Firefox, rouba credenciais (nome de
usuário e senha) dos sites acessados.
Para se proteger, a Microsoft recomenda usar antivírus, firewall e uma ferramenta capaz de filtrar URLs maliciosas — como o Microsoft Defender SmartScreen no Edge, além de manter o sistema e os navegadores atualizados. Demais disso, é importante baixar softwares apenas de fontes oficiais e redobrar os cuidados em relação a links recebidos por email ou apps mensageiros.
No caso de infeção, desinstalar completamente o navegador
e reinstalá-lo a partir da página oficial do desenvolvedor resolve o problema,
mas vale lembrar que essa solução não se aplica ao Edge, que é um componente nativo do Windows 10. Nesse caso, é de fundamental manter
o browser atualizado.
