E o impacto dessas mudanças em um navegador é significativo. Como explicou a Microsoft: “Os cibercriminosos que abusam de programas afiliados não são novos – os modificadores do navegador são alguns dos tipos mais antigos de ameaças.
“No entanto, o fato de que essa campanha utiliza um malware que afeta vários navegadores é uma indicação de como esse tipo de ameaça continua a ser cada vez mais sofisticado.
“Além disso, o malware mantém a persistência e exfila as credenciais do site, expondo os dispositivos afetados a riscos adicionais.”
Os fabricantes do Windows 10 disseram que entre maio e setembro identificaram 159 domínios exclusivos usados para distribuir centenas de milhares de amostras de malware como parte da campanha Adrozek.
Alguns desses domínios permaneceram ativos por apenas um dia, enquanto outros viveram mais por até 120 dias.
Muitos desses domínios hospedavam dezenas de milhares de URLs, com um hospedando quase 250.000 – destacando a enorme infraestrutura usada nesta última campanha de malware.
