Agora, há famílias de malware de longa data deste tipo, que provaram ser extremamente resistentes e têm atuado em torno de anos, mas novas variantes vem aparecendo o tempo inteiro, em números até alarmantes. Tomemos por exemplo o Miuref, que trata-se de uma amostra de malware que sequestra navegadores e resultados de pesquisa. Detectada pela primeira vez em dezembro de 2013, o malware se espalha através de um número de vetores: e-mails de spam, usando técnicas de engenharia social tentando convencer os usuários a executar o seu programa de instalação (o instalador Nullsoft comercialmente disponível e legítimo), e através de Trojans drop-down.
De acordo com pesquisa realizada pela Microsoft, Miuref é capaz de fazer várias coisas:
Emitir relatório de volta para um servidor C & C, e fornecer informações sobre o sistema infectado; Instalar extensões de Chrome e Firefox que redirecionam buscas na Web para páginas controladas pelo atacante; Conseguir o mesmo para o Internet Explorer via injeção de código; Realizar a fraude do clique, executando processos adicionais do Internet Explorer escondidas, e enviando cliques para anúncios on-line que parecem vir das páginas controladas pelo atacante; e por fim, baixar e executar o malware adicional.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2766